Svet falošných aplikácií

Pojem smartfón je už dnes bežnou súčasťou slovníka prakticky každého človeka. Využívanie moderných technológií je štandardom, ktorý nemožno poprieť. Vlastníctvo takýchto produktov je v spoločnosti samozrejmosťou a prostredníctvom jednotlivých značiek a ich ikonických zariadení aj akousi formou spoločenského statusu.

Šírenie mobilných zariadení zažilo za posledných niekoľko rokov boom, ktorý prerástol nie len do rýchleho vývoja technológií, ale aj do rozvoja a distribúcie rôznych druhov aplikácií, ktoré tieto zariadenia využívajú. Slovo aplikácia používame ako synonymum pre funkcie mobilných telefónov, tabletov alebo notebookov a radi ich využívame s vedomím, že uľahčujú našu prácu, bavia nás či pomáhajú komunikovať s inými ľuďmi.

Hracia plocha pre hackerov

Masová distribúcia a výroba aplikácií však so sebou prináša aj tienistú stránku. Bohužiaľ, s výskytom užitočných aplikácií do našich smartfónov sa po internete šíria aj tzv. FakeApps, resp. aplikácie, ktoré nenapĺňajú deklarovaný účel a ich cieľom je šíriť škodlivý kód na infikovanom zariadení. Ich nárast je takmer identický s nárastom legitímych aplikácií a používatelia často nevedia rozlíšiť, ktorá z aplikácií plní popisované funkcie.

Účel týchto aplikácií je rôzny. V mnohých prípadoch ide najmä o aplikácie, ktoré šíria tzv. adware, teda škodlivý kód, určený na šírenie nechcenej reklamy. No prostredníctvom takýchto falošných aplikácií môže útočník šíriť aj oveľa nebezpečnejší malvér, ktorý bez vedomia užívateľa pristupuje k citlivým údajom v smartfóne, umožní útočníkovi používať napríklad objektív fotoaparátu alebo zneužívať zariadenia na distribuované DoS útoky. Paleta možností je takmer neobmedzená a výroba takýchto aplikácií a ich distribúcia je čoraz viac sofistikovanejšia.

Príklad z nedávnej minulosti – útočníci vytvorili aplikáciu pod názvom „Update WhatsApp Messenger“ a aby simulovali legitimitu aplikácie, využili Unicode trik a za názov výrobcu aplikácie vložili medzeru vo forme špeciálneho znaku, pričom táto nebola v názve výrobcu aplikácie viditeľná. Aplikácia teda vyzerala, že je priamo od výrobcu WhatsApp. Aplikáciu si na oficiálnom virtuálnom obchode spoločnosti Google stiahlo viac ako milión používateľov. Dôverovali totiž výrobcovi, že aplikáciu vyrobila práve uvedená spoločnosť a tak si v domnení, že ide o aktualizáciu populárneho komunikačného nástroj, aplikáciu stiahli. Naštastie išlo o adware, ktorý šíril nežiadúcu reklamu, no netreba sa uspokojiť len s tým, že spoločnosť Google aplikáciu vymazala zo svojho obchodu a väčšina používateľov si aplikáciu vymazala. Takéto príklady možno považovať za dostatočné memento ako pristupovať k jednotlivým aplikáciám vo virtuálnych obchodoch.

Chráňte sa

Pritom ochrana voči nežiadúcim aplikáciám je veľmi jednoduchá. Stačí dodržiavať niekoľko jednoduchých zásad:

1. Overenie legitímnosti aplikácie je základ. Nespoliehajte sa len na to, že aplikácia „vyzerá“ ako pravá vo virtuálnom obchode. Na internete si vyhľadajte stránku výrobcu a presvedčte sa, že uvedenú aplikáciu naozaj vyrobil.

2. Podrobne si preštudujte, aké oprávnenia od vás aplikácia pri inštalácii žiada. Ak vám napríklad príde zvláštne, že hra žiada o oprávnenia pristupovať k fotoaparátu, telefónnemu zoznamu alebo k zmenám v pamäti, môže sa pokojne jednať o škodlivú aplikáciu. Vyhľadajte alternatívu, čítajte recenzie alebo aplikáciu vôbec neinštalujte.

3. Využívajte bezpečnostné prvky virtuálnych obchodov. Napríklad spoločnosť Google, ktorá prevádzkuje obchod Google Play Store, vytvorila implementáciu Google Play Protect, ktorá má užívateľom pomôcť proti sťahovaniu a šíreniu škodlivých aplikácií. To isté platí aj o zariadeniach od spoločnosti Apple – ochrana pred nežiadúcimi aplikáciami je vykonávaná priamo od spoločnosti.

4. Neinštalujte aplikácie z neoverených zdrojov. Aj keď mnohé zariadenia podporujú inštaláciu aplikácií aj z iných zdrojov ako je predvolený virtuálny obchod, bez predošlej dôkladnej kontroly nie je múdre takéto aplikácie inštalovať.

Svet aplikácií je široký a poskytuje veľmi veľa šikovných funkcií, ktoré nám uľahčujú život. Môžeme však pozorovať snahy, ako narušiť dôveru medzi používateľom a výrobcami aplikácií v podobe výroby a distribúcie falošných a škodlivých produktov. Proti takýmto útokom sa však dá bojovať – kontrolou, preverením a používaním oficiálnych aplikácií od dôveryhodných výrobcov, ktorých je stále dostatok.

(Autor: SK-CERT)

« Späť na zoznam