• Aktuálne bola na Google Play odhalených viac ako 200 nebezpečných aplikácií
• Malware a trójske kone sa ukrývajú hlavne v užitočných nástrojoch
• Je potrebné občas vyčistiť telefón – zastarané aplikácie môžu byť zraniteľné
Smart mobilné zariadenia sa stali naším príručným informačným centrom, prostredníctvom ktorého získavame informácie, vybavujeme pracovnú i nepracovnú komunikáciu, nakupujeme, platíme, bavíme sa. Preto sú ideálnym cieľom hackerov. Vlna škodlivých aplikácií, ktoré sa stále častejšie presadia aj na oficiálne platformy, nadobúda na sile. Napríklad na Google Play len v minulom roku zablokovali viac ako milión potenciálne nebezpečných aplikácií. Nedávno tu bola oznámená aj „veľká čistka“ zastaraných aplikácií, ktoré aj niekoľko rokov neboli aktualizované, a môžu teda byť nebezpečné a ľahšie hacknuteľné. Mnoho z nich, ale zostane na mobiloch užívateľov, odtiaľ si ich ale musia zmazať sami.
Na telefóne ľudia vnímajú bezpečnosť inak
Všeobecná poučka hovorí, že by ste nemali inštalovať aplikácie z neznámych alebo málo známych zdrojov. To ale ako bezpečnostná poistka už prestalo platiť, napriek všetkej snahe tých najväčších gigantov ako Google Play alebo App Store na ich platformu prenikajú škodlivé aplikácie čím ďalej tým častejšie.
„Stažení a instalace nové aplikace na telefon se většině lidí zdá paradoxně méně riskantní než instalace nové aplikace na počítači. Přitom ze statistik vyplývá, že stále více úspěšných vyděračských útoků, zcizení přístupových dat bankovního charakteru, ale i phishingových útoků už evidujeme na mobilních platformách. Kromě zvýšené obezřetnosti mohou lidé zvýšit svou jistotu sjednáním speciálního pojištění kybernetických rizik, které jim může pomoci při zneužití karetních údajů na internetu nebo zneužití internetového a mobilního bankovnictví, včetně phishingu,“ hovorí Martin Pejsar z BNP Paribas Cardif.
Rovnako tak je potenciálne nebezpečné využívanie zastaraných aplikácií, ktoré nezodpovedajú súčasným požiadavkám na zabezpečenie a ochranu dát. Ako bolo povedané vyššie, Google Play chystá veľké upratovanie, kedy chce zo svojej ponuky vyradiť aplikácie, ktoré neboli dlho aktualizované. Podobne by sa mali ale správať aj jednotliví užívatelia – občas na svojom telefóne vyčistiť aplikácie, aktualizovať tie, ktoré používajú, prípadne nájsť nové varianty týchto nástrojov.
Hrozba aj pre firemné prostredie
Automatická kontrola na prítomnosť známych ohrození, ktorú prevádzkovatelia aplikačných platforiem používajú, logicky zachytia len hrozby, ktoré pozná, podobne ako antivírusový program. Aj keď najmä u tých najväčších gigantov sú škodlivé aplikácie napospol rýchlo odhalené a odstránené, časť ľudí si ich stihne stiahnuť a začne ich používať, a to aj na pracovné účely. Preto by firmy pri nastavovaní pravidiel IT bezpečnosti nemali tento aspekt prehliadať.
„Ve firemním prostředí je zabezpečení telefonů čím dál tím obtížnější. Zaměstnanci mají přístroje různých typů a značek, často využívají svá zařízení. Přitom z nich vyřizují i pracovní komunikaci, posílají citlivé údaje, často si například fotí potřebné pracovní dokumenty nebo nahrávají záznam ze schůzek. Zabezpečení firemních telefonů a tabletů výrazně podceňují nebo dokonce vůbec neřeší ani firmy. Přitom právě kvůli tomu mohou útočníci úplně ochromit firemní síť, zašifrovat firemní data, získat citlivé údaje nebo prostřednictvím zcizeného profilu na sociálních sítích poškodit dobré jméno společnosti,“ hovorí Filip Štěpánek alebo Ondřej Merta, odborník na bezpečnosť z Cyber Fusion centra Accenture.
Ako rozpoznať škodlivú aplikáciu
Spoliehať na oficiálne zdroje už teda nestačí, Zástancovia Apple platformy sú na tom trochu lepšie, pretože programy na App Store sú posudzované o niečo prísnejšie, ale ani tu nie je bezpečnosť aplikácií stopercentná. Väčšiu masovosť a fakt, že na Google Play môže zjednodušene povedané nahrať aplikáciu skoro ktokoľvek, robí Android platformu pre útočníkov zaujímavejšou. Preto je potrebné byť najmä pri nových aplikáciách veľmi obozretný.
Súčasná dávka odhalených viac ako 200 potenciálne nebezpečných aplikácií na Google Play je skutočne mimoriadna. Ide prevažne o aplikácie, ktoré sa tvária ako užitočné nástroje – viac ako 40 VPN aplikácií, 20 na fotografovanie, viac ako desiatka na editáciu fotografií, nechýbajú ani fitness aplikácie. Problém je v tom, že vedia prenášať neslávne známy spyware Facestealer, ktorý dokáže kradnúť prihlasovacie údaje k Facebooku. Zhromaždené účty potom možno zneužiť - pre ďalšie šírenie malwarových hrozieb, inzerciu pochybného obsahu, účasť v dezinformačných kampaniach.
„Rozpoznání škodlivé aplikace není tak jednoduché. Napoví její hodnocení, ale ne samo o sobě, počet hvězdiček může nahnat i pracovitý bot. Spíše je dobré podobně jako při nákupech na e-shopech kouknout na komentáře uživatelů. Leccos napoví i prolustrování autora– pokud má na kontě více aplikací, nebojí se na sebe uvést relevantní kontakt, svědčí to o větší důvěryhodnosti. Stahovat byste neměli také aplikace, které jsou starší a dlouho neaktualizované. A samozřejmě je třeba přemýšlet i o tom, k čemu chce apka přístup – program na úpravy fotek asi nepotřebuje sledovat polohu uživatele, program na rozpoznávání hub kontakty z adresáře,“ uzatvára Ondřej Ševeček, odborník na bezpečnosť.
