Nebezpečné aplikace na Google Play – Android Marketu
Tým AVG Mobilation, který se soustředí na hrozby napadající mobilní zařízení, se tentokrát vyřádil na Google Play – Android Marketu.
Android Market od Googlu funguje jako obchod s aplikacemi na mobilní telefony s operačním systémem Android. Bohužel je stále častěji využíván kybernetickými kriminálníky pro podvodné získávání osobních údajů nebo peněz. Tým AVG přináší seznam posledních takových aplikací. Dobrou zprávou je, že Google okamžitě po varování ze strany AVG nebezpečné aplikace stáhl a zahájil nutné kroky s jejich tvůrci.
Aplikace od Asta E Services
Všimněte si hlavně aplikace v prostředním sloupečku – Xray App, která slibuje, že budete schopni pomocí fotoaparátu v telefonu rentgenovat. Jakkoliv zní tato funkce nesmyslně, naletělo na ni mnoho zákazníků.
Takto vypadá průběh stažení celé aplikace, která navíc odkáže uživatele na reklamu na YouTube, kde se objeví již známá „zaručená výhra“ v podobě iPodu, iPadu a jiných lákadel. Uživatel se za poplatek zaregistruje, může se dokonce přihlásit do kvízu (za další poplatek), ale nikdy se nedočká ani výhry, ani rentgenovací funkce.
- Zpětné vyhledávání čísel
Na webu se pohybují i aplikace, které nabízejí zpětné vyhledávání telefonních čísel. Ačkoliv se tato aplikace v současné době objevila pro izraelská telefonní čísla, je třeba se mít na pozoru i v České republice, neboť se podobné typy aplikací rychle šíří.
Izraelská aplikace se jmenuje 411 Israel a vypadá takto:
Aplikace po uživateli vyžaduje, aby jí umožnil přístup ke svým kontaktům a také k internetu, aby se mohla stáhnout. Když se nainstaluje, posbírá všechny uživatelovy kontakty a odešle je na server v Houstonu, kde je uloží včetně IMEI čísla, tedy včetně jakéhosi unikátního výrobního čísla telefonu, ze kterého byly odeslány. Správce serveru má tak bez uživatelova vědomí přístup k jeho kontaktům a dalším údajům, mnoho lidí si např. ukládá do telefonního seznamu v mobilu nejrůznější kódy (PIN ke kartě, bezpečnostní kódy od domu, hesla, bankovní kódy atd.), aniž by je nějak zašifrovalo.
- Falešný správce kalendáře
Hackeři vyvinuli speciální aplikaci pro práci s kalendářem. Na první pohled se nijak neliší od již existujících aplikací, tato však nutí uživatele, aby si stáhnul, a zaplatil prémiovou edici. Poslední případ zaznamenal tým AVG Mobilation v Číně.
Když si do svého zařízení s Androidem instalujete novou aplikaci, vždy sledujte žádosti a povolení, které aplikace vyžaduje. Zkontrolujte, jestli je jejich seznam vhodný k dané aplikaci. Také vždy stahujte jen z ověřených a prověřených serverů a obchodů, vždycky zkontrolujte hodnocení aplikace, informace o jejím tvůrci a také si projděte názory uživatelů, abyste věděli, co si stahujete. Vždy chraňte svoje mobilní zařízení speciálním bezpečnostním softwarem, třeba AVG Mobilation.
