Aké riziko predstavujú falošné aplikácie?

Cybernews, Digitálne hrozby 17. apríla 2024
falošné aplikácie náhľadový obrázok ESET

Mobilné aplikácie hýbu svetom. Služby okamžitej komunikácie patria medzi najpopulárnejšie aplikácie v systémoch iOS aj Android. Aplikácia Signal rovnomennej americkej neziskovej organizácie má podľa odhadov 40 miliónov používateľov. V prípade Telegramu, ďalšej služby na výmenu správ s otvoreným zdrojovým kódom, je ich počet ešte vyšší, a to až 700 miliónov. Nesporným globálnym lídrom je aplikácia WhatsApp spoločnosti Meta s približne dvoma miliardami aktívnych používateľov mesačne. Aké riziko však predstavujú falošné aplikácie týchto populárnych nástrojov na komunikáciu?

Popularita týchto aplikácií priťahuje aj pozornosť útočníkov, ktorí sa pokúšajú nájsť spôsob, ako prepašovať malvér do vášho zariadenia. Mohlo by vás to vyjsť draho. A nielen vás, ale napríklad aj vášho zamestnávateľa alebo vašich blízkych.

Falošné aplikácie a súvisiace kybernetické riziká

Zlomyseľní vývojári sú už pomerne skúsení v tom, ako používateľov oklamať, aby si stiahli ich produkty. Často vytvárajú škodlivé napodobeniny aplikácií, ktoré majú imitovať legitímny softvér. Tie potom šíria prostredníctvom phishingových správ cez e‑mail, SMS, sociálne siete alebo v samotnej komunikačnej aplikácii, pričom obeť presmerujú na podvodnú stránku a oklamú ju, aby si nainštalovala aplikáciu, ktorú považuje za oficiálnu. Prípadne presmerujú používateľov na legitímne vyzerajúce falošné aplikácie, ktoré občas úspešne prejdú prísnym procesom overenia v obchode Google Play. Platforma iOS spoločnosti Apple má oveľa uzavretejší ekosystém a škodlivé aplikácie sa v nej objavujú zriedkavejšie.

Ak si do telefónu stiahnete a nainštalujete škodlivú aplikáciu, môžete vystaviť seba, svojich blízkych alebo svojho zamestnávateľa rôznym hrozbám vrátane:

  • krádeže citlivých osobných údajov, ktoré môžu byť na dark webe predané podvodníkom,
  • krádeže platobných informácií, ktoré by sa mohli použiť na odčerpanie finančných prostriedkov,
  • problémov s výkonom, pretože škodlivé aplikácie môžu zmeniť nastavenia a funkcie zariadenia a spomaliť ho,
  • advéru, ktorý zahltí zariadenie neželanou reklamou a sťaží jeho používanie,
  • spyvéru určeného na zachytávanie vašich konverzácií, správ a iných informácií,
  • ransomvéru určeného na úplné zablokovanie zariadenia až do zaplatenia výkupného,
  • prémiových služieb, ktoré môže malvér tajne využívať, a tým vám narobiť obrovské finančné škody,
  • krádeže prihlasovacích údajov k citlivým účtom, ktoré by mohli byť predané podvodníkom,
  • kybernetických útokov na veľké firmy zameraných na krádež prihlasovacích údajov do pracovných účtov alebo iných údajov s cieľom získať prístup k citlivým firemným informáciám alebo nasadiť ransomvér.
ESET HOME Security Essential 3d box článok banner

ESET HOME Security Essential

Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi. 

Preskúmajte všetky funkcie

ESET HOME Security Premium

Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.

Preskúmajte všetky funkcie

ESET HOME Security Ultimate

Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.

 Preskúmajte všetky funkcie

Falošné aplikácie a dhalenia spoločnosti ESET

Tieto hrozby sú v posledných rokoch čoraz rozšírenejšie. Niektoré z nich sú oportunistickými útokmi na širokú škálu spotrebiteľov, iné sú cielenejšie. Medzi najpozoruhodnejšie falošné aplikácie, ktoré spoločnosť ESET odhalila, patria napríklad tieto:

  • Kampaň z roku 2021 zameraná na falošné aktualizácie, ktorá sa šírila cez WhatsApp, Signal a ďalšie komunikačné aplikácie prostredníctvom phishingových správ, v ktorých sa tvrdilo, že príjemca môže získať nový farebný motív pre WhatsApp. V skutočnosti bol ružový motív pre WhatsApp trójskym koňom, ktorý automaticky odpovedal na správy prijaté cez WhatsApp a iné podobné aplikácie so škodlivým odkazom.
  • Desiatky napodobenín webových stránok WhatsApp a Telegram propagujúcich škodlivé aplikácie na výmenu správ známe ako „clippers“, ktoré majú za cieľ ukradnúť alebo upraviť obsah schránky zariadenia. Útočníci zneužili reklamy na Googli, pomocou ktorých najprv nalákali obete na podvodné kanály na YouTube, ktoré ich následne presmerovali na napodobeniny webových stránok. Po nainštalovaní začali aplikácie zachytávať četové správy obetí s cieľom získať ich citlivé informácie a finančné prostriedky v kryptomenách.
  • Čínski hackeri ukryli malvér na kybernetickú špionáž známy ako Android BadBazaar v legitímne vyzerajúcich aplikáciách Signal a Telegram. Oba typy aplikácií prešli oficiálnym overením a dostali sa do Obchodu Google Play a Samsung Galaxy Store skôr, ako si to spoločnosti Google a Samsung stihli všimnúť.

ODPORÚČANÝ ČLÁNOK
Telefón je výborný na špehovanie, pretože ho máme zapnutý neustále pri sebe, hovorí analytik infiltrácií Lukáš Štefanko

Opatrenia proti škodlivým aplikáciám

Zatiaľ čo WhatsApp výslovne zakazuje neoficiálne verzie svojej aplikácie, Telegram s otvoreným zdrojovým kódom vyzýva vývojárov tretích strán, aby vytvárali vlastné alternatívne verzie Telegramu. To môže používateľom ešte viac skomplikovať rozoznávanie pravých aplikácií od tých falošných. Napriek tomu existuje niekoľko možností, ako znížiť pravdepodobnosť, že si do zariadenia nainštalujete škodlivú aplikáciu.

Tu je niekoľko tipov, ktorými by ste sa mali riadiť:

  • Aplikácie pre Android vždy sťahujte z oficiálnych obchodov, ktoré majú zavedené prísne procesy overovania, aby sa škodlivé aplikácie nedostali na platformu.
  • Vždy používajte najnovšiu verziu mobilného operačného systému a softvéru, pretože malvér sa často pokúša zneužiť chyby v starších verziách.
  • Pred stiahnutím aplikácie si vždy overte povesť vývojára na internete a prečítajte si recenzie, pričom sa zamerajte na zmienky o podvodoch.
  • Odinštalujte všetky aplikácie, ktoré nepoužívate, aby ste mali lepší prehľad o tom, čo sa nachádza vo vašom zariadení.
  • Neklikajte na odkazy alebo prílohy, najmä v nevyžiadaných správach na sociálnych sieťach alebo v e‑mailoch, ktoré vás vyzývajú stiahnuť si softvér z webových stránok tretích strán.
  • Neklikajte na online reklamy pre prípad, že by boli súčasťou podvodnej kampane, ktorá vás má priviesť k falošnej aplikácii.
  • Dávajte si pozor, keď aplikácii udeľujete povolenia, ktoré nesúvisia s jej funkčnosťou, pretože by mohlo ísť o malvér, ktorý sa snaží získať prístup k vašim údajom.
  • Vždy používajte bezpečnostné riešenie pre mobilné zariadenia od renomovaného poskytovateľa, ktoré zablokuje škodlivé inštalácie a/alebo zabráni aktivite malvéru vo vašom zariadení.
  • Zvážte prihlasovanie do účtov pomocou biometrických údajov namiesto obyčajných hesiel.
  • Nikdy nesťahujte nič z rizikových stránok, ako sú mnohé herné platformy alebo weby pre dospelých.

ODPORÚČANÝ ČLÁNOK
Ste sledovaní? Ako spoznať sledovaciu aplikáciu vo vašom telefóne?

Ako rozpoznať podvodnú aplikáciu

Oplatí sa tiež sledovať nezvyčajnú aktivitu v zariadení pre prípad, že sa malvéru napriek vašej snahe podarí preniknúť do systému. Preto majte na pamäti tieto odporúčania:

  • Ak sa vám niečo nezdá na názve aplikácie, jej popise a tvrdeniach, že ide o „oficiálnu aplikáciu“, prípadne na samotnom vývojárovi, je veľká pravdepodobnosť, že máte dočinenia s podvodnou aplikáciou.
  • Všímajte si neodbytné vyskakovacie reklamy, pretože to môže znamenať, že ste si nainštalovali advér.
  • Venujte pozornosť akýmkoľvek nezvyčajným ikonám na obrazovke, ktoré mohli byť nedávno nainštalované.
  • Všímajte si rýchlejšie vybíjanie batérie ako zvyčajne alebo iné zvláštne správanie.
  • Kontrolujte si faktúry a mesačné využitie dát – príliš vysoké sumy alebo hodnoty by mohli naznačovať škodlivú aktivitu.
  • Ak vaše zariadenie pracuje pomalšie ako zvyčajne, môže byť za tým malvér.

Smartfóny a tablety sú našou bránou do digitálneho sveta. Musíme ho však chrániť pred nezvanými hosťami. Vďaka týmto jednoduchým krokom budete mať oveľa väčšiu šancu ochrániť svoje financie a osobné údaje. 

Spracoval: tím ESET
Zdroj: WeLiveSecurity – Phil Muncaster: Attack of the copycats: How fake messaging apps and app mods could bite you

Odporúčané články

Booking podvody ilustračný obrázok ESET
Cybernews, Digitálne hrozby 18. novembra 2024
Nenechajte sa napáliť bežnými podvodmi na platforme Booking.com
Aplikácia ESET Mobile Security ilustračný obrázok ESET
Aktuality, Cybernews 7. novembra 2024
Hry, aplikácie, webové stránky… všetko sa dá zneužiť. Ako ochrániť rodinu pred mobilnými hrozbami?