Ako sa brániť proti útokom cez falošné mobilné aplikácie

Falošné mobilné aplikácie sú jednou z najčastejších foriem útoku na používateľov smartfónov. Útočníci vytvárajú aplikácie, ktoré na prvý pohľad vyzerajú ako originálne – kopírujú logo banky, známej služby alebo obľúbenej hry. Po nainštalovaní však kradnú prihlasovacie údaje, SMS správy, prístup k mikrofónu či kamere, alebo inštalujú ďalší škodlivý kód.

Ako fungujú útoky cez falošné aplikácie

  • Phishing v aplikáciách – aplikácia sa tvári ako banková alebo obchodná služba a žiada zadanie prihlasovacích údajov.
  • Spyware a keyloggery – aplikácia potajme sleduje, čo píšete, a posiela dáta útočníkovi.
  • Finančný malware – presmeruje SMS s potvrdením transakcie alebo generuje podvodné platby.
  • Reklamný a adware kód – zahlcuje zariadenie reklamami a sleduje vašu aktivitu.
  • Ransomvér pre mobily – uzamkne zariadenie a žiada výkupné.

Ako rozpoznať falošnú aplikáciu

  1. Zdroj inštalácie – aplikácia dostupná iba cez neoficiálne obchody alebo sťahovaná zo stránky cez odkaz v e-maile je veľmi podozrivá.
  2. Počet stiahnutí a recenzie – originálne aplikácie majú tisíce až milióny stiahnutí a veľa hodnotení. Falošné majú málo recenzií alebo len generické komentáre.
  3. Vývojár – vždy si overte, kto aplikáciu vydal. Napríklad aplikáciu banky má vydávať samotná banka, nie neznáme meno.
  4. Podozrivé povolenia – kalkulačka, ktorá chce prístup k SMS a kontaktom, je jasne podozrivá.
  5. Dizajn a jazyk – falošné aplikácie často obsahujú pravopisné chyby, neaktuálne logá alebo jednoduchý dizajn.

Ako sa chrániť

1. Sťahujte aplikácie iba z oficiálnych obchodov
Google Play a App Store majú kontrolné mechanizmy, ktoré podstatne znižujú riziko škodlivých aplikácií.

2. Overujte vývojára a recenzie
Pred inštaláciou si prečítajte hodnotenia používateľov a skontrolujte, či aplikácia pochádza od oficiálneho vydavateľa.

3. Kontrolujte povolenia aplikácií
Udeľujte len také povolenia, ktoré aplikácia skutočne potrebuje. V nastaveniach telefónu môžete neskôr povolenia upraviť.

4. Používajte bezpečnostný softvér
Kvalitné mobilné bezpečnostné riešenie dokáže odhaliť škodlivé aplikácie ešte predtým, než spôsobia škodu.

5. Aktualizujte systém a aplikácie
Výrobcovia opravujú zraniteľnosti v nových verziách. Aktualizácie by mali byť vždy zapnuté.

6. Nepodliehajte podozrivým odkazom
Neotvárajte odkazy v SMS alebo e-mailoch, ktoré vás nabádajú stiahnuť „aktualizáciu“ aplikácie mimo oficiálneho obchodu.

7. Využívajte viacfaktorovú autentifikáciu
Ak aj útočník získa vaše prihlasovacie údaje cez falošnú aplikáciu, bez ďalšieho faktora (aplikácia, biometria, hardvérový token) sa k účtu ťažšie dostane.

8. Pravidelne kontrolujte nainštalované aplikácie
Odstraňujte aplikácie, ktoré nepoužívate, a sledujte zoznam povolení.

Záver

Falošné mobilné aplikácie sú čoraz sofistikovanejšie a dokážu napodobniť známe značky na nerozoznanie. Prevencia preto stojí na kombinácii technických opatrení (bezpečnostný softvér, aktualizácie, kontrola povolení) a obozretnosti používateľov (overovanie zdrojov, ignorovanie podozrivých odkazov). Ten, kto si osvojí tieto návyky, dokáže výrazne znížiť riziko, že sa stane obeťou kyberzločincov.