Dávejte si pozor, co stahujete nejen z Google Play
Chytré telefony se staly naším příručním informačním centrem, jehož prostřednictvím získáváme informace, vyřizujeme pracovní i nepracovní komunikaci, nakupujeme, platíme, bavíme se. Proto jsou ideálním cílem hackerů. Vlna škodlivých aplikací, které se stále častěji dostávají i na oficiální platformy, nabývá na síle. Například na Google Play jen v loňském roce zablokovali více než milion potenciálně nebezpečných aplikací. Nedávno zde byla oznámená také velká čistka zastaralých aplikací, které i několik let nebyly aktualizovány. Mohou tedy být nebezpečné a snadněji hacknutelné. Hodně z nich zůstane na mobilech uživatelů, odtud si je musí smazat sami.
Na telefonu lidé vnímají bezpečnost jinak
Obecná poučka říká, že byste neměli instalovat aplikace z neznámých nebo málo známých zdrojů. Jako bezpečnostní pojistka už to přestalo platit. I přes veškerou snahu největších gigantů, jakými jsou Google Play nebo App Store, ale také na jejich platformu pronikají škodlivé aplikace čím dál tím častěji.
„Stažení a instalace nové aplikace na telefon se většině lidí zdá paradoxně méně riskantní než instalace nové aplikace na počítači. Přitom ze statistik vyplývá, že stále více úspěšných vyděračských útoků, zcizení přístupových dat bankovního charakteru, ale i phishingových útoků, evidujeme na mobilních platformách. Kromě zvýšené obezřetnosti mohou lidé zvýšit svou jistotu sjednáním speciálního pojištění kybernetických rizik, které jim může pomoci při zneužití karetních údajů na internetu nebo zneužití internetového a mobilního bankovnictví, včetně phishingu,“ říká Martin Pejsar z BNP Paribas Cardif.
Stejně tak je potenciálně nebezpečné využívání zastaralých aplikací, které neodpovídají současným požadavkům na zabezpečení a ochranu dat. Jak bylo zmíněno výše, Google Play chystá velký úklid, kdy chce ze své nabídky vyřadit aplikace, které nebyly dlouho aktualizované. Podobně by se měli chovat i jednotliví uživatelé – občas na svém telefonu vyčistit aplikace, aktualizovat ty, které používají, případně najít nové varianty těchto nástrojů.
Hrozba i pro firemní prostředí
Automatická kontrola na přítomnost známých ohrožení, kterou provozovatelé aplikačních platforem používají, logicky zachytí pouze hrozby, které zná, podobně jako antivirový program. I když zejména u těch největších gigantů jsou škodlivé aplikace vesměs rychle odhaleny a odstraněny, část lidí si je stihne stáhnout a začne je používat, a to i pro pracovní účely. Proto by firmy při nastavování pravidel IT bezpečnosti neměly tento aspekt přehlížet.
„Ve firemním prostředí je zabezpečení telefonů čím dál tím obtížnější. Zaměstnanci mají přístroje různých typů a značek, často využívají svá zařízení. Přitom z nich vyřizují i pracovní komunikaci, posílají citlivé údaje, fotí si například potřebné pracovní dokumenty či nahrávají záznam ze schůzek. Zabezpečení firemních telefonů a tabletů výrazně podceňují nebo dokonce vůbec neřeší ani firmy. Přitom právě kvůli tomu mohou útočníci úplně ochromit firemní síť, zašifrovat firemní data, získat citlivé údaje nebo prostřednictvím zcizeného profilu na sociálních sítích poškodit dobré jméno společnosti,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra společnosti Accenture.
Jak rozpoznat škodlivou aplikaci
Spoléhat na oficiální zdroje už tedy nestačí. Zastánci Apple platformy jsou na tom trochu lépe. Programy na App Store jsou posuzovány o něco přísněji, ale ani zde není bezpečnost aplikací stoprocentní. Větší masovost a fakt, že na Google Play může zjednodušeně řečeno nahrát aplikaci skoro kdokoli, dělá Android platformu pro útočníky zajímavější. Proto je třeba být zejména u nových aplikací velmi obezřetný.
Současná dávka odhalených více než 200 potenciálně nebezpečných aplikací na Google Play je opravdu mimořádná. Jde převážně o aplikace, které se tváří jako užitečné nástroje – více než 40 VPN aplikací, 20 pro fotografování, více než desítka pro editaci fotografií, nechybí ani fitness aplikace. Problém je v tom, že umějí přenášet nechvalně známý spyware Facestealer, který dokáže krást přihlašovací údaje k Facebooku. Shromážděné účty lze potom zneužít – pro další šíření malwarových hrozeb, inzerci pochybného obsahu, účast v dezinformačních kampaních.
„Rozpoznání škodlivé aplikace není tak jednoduché. Napoví její hodnocení, ale ne samo o sobě, počet hvězdiček může nahnat i pracovitý bot. Spíše je dobré, podobně jako při nákupech na e-shopech, kouknout na komentáře uživatelů. Leccos napoví i prolustrování autora – pokud má na kontě více aplikací, nebojí se na sebe uvést relevantní kontakt, svědčí to o větší důvěryhodnosti. Stahovat byste neměli také aplikace, které jsou starší a dlouho neaktualizované. A samozřejmě je třeba přemýšlet o tom, k čemu chce apka přístup – program na úpravy fotek asi nepotřebuje sledovat polohu uživatele, program na rozpoznávání hub kontakty z adresáře,“ uzavírá Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS.