Jak poznat mobilní malware aneb Typické praktiky hackerů, kterými se snaží skrýt své aplikace

S rostoucím využíváním chytrých mobilních telefonů uživatelé objevují mnohé aplikace, které jim usnadňují každodenní úkony či zkracují dlouhé chvíle. Ne všechny aplikace ale pochází od důvěryhodných vývojářů a koncovému uživateli tak mohou spíše uškodit než pomoci. K ochraně svých zařízení a dat však stačí dodržovat několik zákládních zásad.

Sofistikovanost, se kterou se snaží hackeři skrze podvržené aplikace dostat do zařízení uživatelů a v nich uložených datům, neustále roste. Ač je totiž uživatel sebevíc ostražitý, je možné, že některým praktikám tzv. sociálního inženýrství ze strany útočníků podlehne. Uživatelé tak v drtivé většině případů instalují malware nevědomky. Velmi často se objevují aplikace, které na první pohled vypadají jako legitimní populární, avšak ve skutečnosti jsou podvržené. Uživatelé si tak mohou nainstalovat například aplikace Chrome, Spotify, YouTube či Google Play Services, Update Manager a velmi často Google Play Protect aniž by tušili, že pochází od vývojáře-útočníka, který jen zneužívá dobře zavedeného názvu. V současné době roste také počet případů, kdy se aplikace obsahující malware schovávají za aplikace z kategorie zdraví.

Rozpoznání podvodné aplikace může být stejně obtížné jako její odinstalace

Nainstalovat malware do zařízení zjevně není obtížné. Problém nastává v momentě, kdy podvodnou aplikaci uživatel objeví a chce ji odstranit. Malwarové aplikace se totiž odinstalaci brání různými způsoby. Některé lze odinstalovat relativně snadno — uživatel je ve svém zařízení najde a klasickým postupem odinstalace smaže. Jiné se jej však snaží porůznu zmást.

Známé jsou případy, kdy je malware velmi obtížné v telefonu najít. Některé podvržené aplikace mohou být bezejmenné a nemít ikonu, čímž se dokáží v zařízení velmi dobře ukrýt. Jiné malwarové aplikace dokonce dokáží svou ikonu rovnou po spuštění schovat. Takové aplikace nelze poté dohledat v seznamu aplikací, viditelné jsou pouze v systémových nastaveních. Podvodné aplikace se ale dokáží nejen schovat, ale dokonce se samotné odinstalaci proaktivně bránit. V nastavení zavírají stránku s detaily o aplikaci či systémový odinstalační dialog.

Může se stát, že uživatel má v telefonu nainstalovaných více aplikací stejného názvu. Jako příklad lze uvést YouTube od Google a YouTube podvržené od útočníka, které uživatel instaloval například v domnění, že se jedná o aktualizaci pravé aplikace. Tyto podvodné aplikace dokáží mnohé antivirové programy odhalit a uživatele na jejich přítomnost v zařízení upozornit. Někteří uživatelé však toto upozornění považují za chybu a nevěnují mu pozornost. Neuvědomí si totiž, že se nejedná o pravou aplikaci YouTube od Google, nýbrž o tu podvodnou se stejným názvem.

Základní pravidla pro eliminaci rizika stažení podvodné aplikace

Riziko stažení malware namísto legitimní aplikace se dá výrazně snížit. Stačí jen dbát na základní pravidla. Velmi důležité je stahovat aplikace pouze z důvěryhodných zdrojů — Google Play pro platformu Android a App Store na zařízeních s iOS. Může se stát, že se však i v těchto aplikačních obchodech objeví taková aplikace, která se se svou další aktualizací může stát nebezpečnou. Nezbytné je proto také zkontrolovat, od jakého vydavatele pochází a ujistit se, že patří mezi důvěryhodné.

Ostražitý by měl být každý uživatel v momentě, kdy aplikace žádá o přístupová oprávnění. Zvažte, která jsou pro plnou funkčnost aplikace skutečně nutná. Pokud se některá vyžadovaná oprávnění zdají podezřelá, nepovolujte je.

Se všemi těmito kroky vám navíc pomohou hodnocení a komentáře uživatelů, kteří již aplikaci instalovali a o zkušenosti se dělí především v aplikačních obchodech. Je proto dobré věnovat čas také jejich pročtení.