Rizikových mobilních aplikací přibývá. V ohrožení jsou zejména telefony s Androidem

Počítadlo kalorií, zábavná hra nebo obyčejná svítilna. Na první pohled působí aplikace zcela normálně a mohou se dokonce zdát užitečnější než jiné. Opak je ale pravdou. Nemalá část programů, které si lidé běžně stahují do mobilního telefonu, představuje riziko. 

Podle odborníka na internetovou bezpečnost Jiřího Kučíka ze společnosti netbox jsou podezřelé zejména hry. „Především ty, které jsou úplně zdarma. Často se jedná o plagiáty úspěšných komerčních her, které se někdo rozhodne nabídnout těm, kteří si placené hry nemohou dovolit. Ovšem právě tyto kopie dost často sbírají data z mobilních telefonů nic netušících hráčů, často ještě dětí,“ uvedl Kučík. 

Kromě her jsou ale nebezpečné také aplikace na automatické upravování fotek obličejů. Přidávání psích uší, kočičích fousů nebo třeba stárnutí. Právě to na fotce simulovala neblaze proslulá aplikace Faceapp. Výměnou za podobu svého o několik let staršího nebo mladšího obličeje odevzdávali uživatelé aplikace nahrané fotky do rukou ruských vývojářů. Běžný člověk přitom nemá šanci zjistit, co se s fotkami děje dál. „Dnes nic není zadarmo, a pokud používáte neplacené programy, tak za to obvykle platíte svými osobními údaji nebo sledováním nevyžádané reklamy přímo v aplikaci,“ upozornil expert na internetovou bezpečnost. 

Tvůrci podvodných aplikací přitom dokáží zneužít nejen fotografie, ale i další data z vašeho telefonu. „Aplikace se snadno dostanou také ke zprávám, kontaktům nebo kalendáři. Vidí také historii vašeho chování – například s kým telefonujete, s kým si píšete, kudy a kdy chodíte. Hackeři si dokonce díky záznamům z kamery telefonu prohlédnou vaše bezprostřední okolí,“ varoval Kučík. 

Výjimkou nejsou ani získaná hesla nebo zdravotní data uložená v telefonu. „Jedná se o údaje, které mohou být, a jednou určitě budou, velice cenné,“ předpověděl odborník z netboxu. 

Podle Kučíka si aplikace data z chytrých telefonů stahují především proto, aby je mohly nějakým způsobem zneužít. „V tom lepším případě k zasílání nevyžádaných obchodních nabídek nebo k cílené reklamě podle zvyků a obvyklého chování. V horším případě ale také ke kriminální činnosti – krádeži identity, vyloupení bankovního účtu nebo také ke sledování,“ vyjmenoval Kučík. 

Společnosti ESET se například začátkem letošního roku podařilo zachytit aplikaci, která se snažila získat peníze z bankovních účtů svých uživatelů. „Podařilo se nám zachytit nástroj, jehož oficiální funkcí mělo být překládání textu. Na základě naší interní analýzy můžeme říci, že původně legitimní aplikace byla v průběhu času opět tzv. ztrojanizována. To znamená, že se po některé z jejich aktualizací stal z aplikace World Translator tzv. trojský kůň,“ uvedl Miroslav Dvořák, technický ředitel české pobočky společnosti ESET. „Onen tzv. trojský kůň umožňuje útočníkům stáhnout do chytrého telefonu s operačním systémem Android nebezpečný obsah, což se také dělo,“ doplnil Dvořák.

„Útočníci v tomto případě cílí především na uživatele z České republiky. Škodlivý kód je zaměřen na bankovní aplikace největších bankovních domů působících na našem území a poměr detekcí toto cílení potvrzuje. Kromě toho je i v náhledu aplikace v Google Play zřetelně vidět český text,“ vysvětlil Lukáš Štefanko, bezpečnostní analytik společnosti ESET.

Zneužití dat je ale možné předejít. „Existují antivirové programy pro chytré telefony. Doporučuji používat pouze ty placené a s vysokou reputací v bezpečnostní komunitě. Jsou známé antivirové aplikace zdarma, které se ale jen tak tvářily a ve skutečnosti vysály z telefonu všechna data, a navíc ho nějakým způsobem ovládly, případně zašifrovaly jeho data,“ připomněl Kučík. 

Důležitá je tak především opatrnost. V ideálním případě by lidé měli mít vyhrazené zařízení na hraní her a používání dalších potenciálně nebezpečných aplikací. „Nic důležitého na takovém zařízení nedělám a nemám tam uložená ani žádná data,“ upřesnil odborník. Pokud ale lidé takovou možnost nemají, měli by se před stažením každé aplikace snažit získat co nejvíc referencí. „Úplně nejjednodušší je položit svému oblíbenému vyhledávači dotaz obsahující jméno aplikace a slovo bezpečnost. Pokud se objeví spousta odkazů na články, kde se to jen hemží nějakým varováním, tak aplikaci rozhodně neinstalujte,“ doporučil expert. 

Variantou je pak vystačit si pouze s aplikacemi, které byly součástí telefonu už při jeho pořízení. Platí také, že aplikace pro systém iOS od společnosti Apple jsou výrazně bezpečnější než aplikace pro Android od Googlu. „Apple důkladně zkoumá každou aplikaci před tím, než ji pustí do svého App Store, což se o Googlu a jeho Google Play rozhodně říct nedá. I proto, že za vás Apple tímto způsobem řeší vaši bezpečnost, jsou telefony této značky výrazně dražší,“ vysvětlil Kučík.