ITmix.cz logo

Technik varuje Čechy. Vezměte svůj mobil a pokud tam máte jednu z těchto 5 aplikací, hned ji smažte

Většina z nás bere jako samozřejmost, že co stáhneme z oficiálního obchodu, je prověřené a bezpečné. Přesně na téhle důvěře ale staví podvodníci. Bezpečnostní experti popsali případ, kdy se mezi úplně obyčejnými aplikacemi schovával program, který si s napadeným telefonem dělal prakticky co chtěl. A protože stejný obchod má v mobilu skoro každý Čech, není od věci se na svůj telefon podívat.

Důvěra, na které to celé stojí

Když si stahujeme appku z ověřeného zdroje, většinou nepřemýšlíme o tom, že by mohla být past. Útočníci to vědí a právě s tím počítají. Do obchodu nahrají aplikaci, která navenek vypadá normálně a chvíli i normálně funguje. Svou škodlivou část má ale schovanou tak chytře, že ji automatická kontrola hned neodhalí.

Díky tomuhle maskování dokázal špionážní program s názvem Mandrake zůstat v obchodě nepozorovaně zhruba dva roky. Není to přitom žádný nováček. Poprvé na něj odborníci upozornili už před lety a od té doby se postupně vylepšuje, aby unikl novějším kontrolám.

Pět aplikací, které vypadaly nevinně

Nová vlna se konkrétně skrývala v pětici aplikací, které šlo stáhnout z oficiálního obchodu. Dohromady si je lidé nainstalovali víc než dvaatřicettisíckrát. Nejrozšířenější z nich byla appka AirFS, kterou si stáhlo přes třicet tisíc lidí. Tvářila se jako nástroj na sdílení souborů přes telefon.

Vedle ní šlo o aplikace Astro Explorer, Amber, CryptoPulsing a Brain Matrix. Pokud některou z nich v telefonu nebo tabletu najdete, nečekejte a smažte ji.

Co dokázal špeh ukrytý v mobilu

Nejde o žádnou drobnost. Tenhle program uměl odchytávat přihlašovací údaje, které do telefonu zadáte, takže se útočníci mohli dostat třeba k vašim účtům. K tomu si dokázal potajmu doinstalovat další škodlivé aplikace, aniž byste o tom věděli.

Ještě nepříjemnější je, že útočníci mohli na dálku sledovat, co se na obrazovce děje, prakticky jako by vám koukali přes rameno. A aby ho uživatel těžko našel, uměl program schovat i svou vlastní ikonu. Člověk tak klidně netušil, že něco takového v telefonu vůbec má.

Smazat, ne jen přestat používat

Tady je důležitý detail, na který se snadno zapomene. Zmíněné aplikace už byly z obchodu odstraněny. Jenže pokud jste si je stihli stáhnout dřív, samy od sebe z přístroje nezmizí. Musíte je smazat ručně, protože jen je zavřít nebo přestat používat nestačí.

Obrana do budoucna naštěstí není žádná věda. Stahujte aplikace jen z oficiálních obchodů a před instalací se na chvilku zastavte. Projděte si konkrétní recenze, ne jen počet hvězdiček, protože právě v komentářích si lidé často stěžují, že něco není v pořádku. Vyplatí se taky pravidelně aktualizovat systém i aplikace a všude, kde to jde, zapnout dvoufázové přihlášení, třeba u e-mailu nebo bankovnictví. A když po vás obyčejná appka chce přístup k věcem, které k její funkci vůbec nepotřebuje, je to varovný signál.

Zdroje: Autorský text, https://securelist.com/mandrake-apps-return-to-google-play/113147/, https://www.infosecurity-magazine.com/news/mandrake-spyware-infects-32000/, https://www.dotyk.cz/magazin/nebezpecne-aplikace-na-mobil/, https://energozrouti.cz/clanek/mate-v-mobilu-tuhle-aplikaci-okamzite-ji-smazte-spehuje-vas-bez-vaseho-vedomi, https://www.fonetech.cz/tyto-aplikace-smazte-ze-sveho-telefonu-s-androidem-podle-googlu-jsou-nebezpecne

Jak se vám líbil tento článek?
Vaše hodnocení
Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Recenze produktů

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram