Aplikace stahujte, pokud možno z oficiálního obchodu. Na jaké hrozby můžete při stažení z Google Play narazit?
Dnes existují dvě nejčastější cesty, které umožňují získat hackerům přístup k vašim financím – falešné bankovní a ztrojanizované aplikace. Škodlivé aplikace používají řadu technik, jak získat důvěru uživatelů. Na první pohled nevyvolávají žádné podezření.
Trojské koně vs. falešný internet banking
Ztrojanizované bankovní aplikace jsou vychytralé. Působí jako běžná užitečná nebo zábavná aplikace, která nemá s financemi nic společného. Historicky se některé tvářily jako horoskopy nebo aplikace k nahrávání hovorů. Pokusí se od vás při instalaci získat oprávnění k různým funkcím telefonu.
Při platbě zpravidla podsunou uživateli falešné přihlášení do mobilního bankovnictví namísto jejich obvyklého. Uživatel tak nevědomky předá přihlašovací údaje útočníkovi. Dokud nezačnou mizet peníze z účtu, nemusíte se o ničem dozvědět.
Falešné bankovní aplikace jsou mnohem jednoduší. Ty se vás „pouze“ snaží přesvědčit, že používáte skutečnou bankovní aplikaci. Jakmile je nainstalujete a spustíte, otevře se přihlašovací okno stejně jako u jakékoli legitimní aplikace. Útočník ale aplikaci vytvoří tak, aby přístupové údaje, které zadáte, získal on. Obvykle uživatelé okamžitě zjistí, co se stalo, protože aplikace nenabízí žádné další kroky.
Jak poznat škodlivou aplikaci
V Google Play je možné narazit na podvodné aplikace, přesto je to nejbezpečnější zdroj pro stahování aplikací.
Bezpečnosti samotné hodně nahrává centralizace všech aplikací v oficiálním Google Play. Řadu škodlivých aplikací zachytí obchod a odstraní je dřív, než si je kdokoli může vůbec stáhnout. Proto dávejte aplikacím z Google Play vždy přednost. Pokud je to možné zakažte ve svém telefonu instalaci aplikací z neznámého zdroje úplně.
U každé aplikace si zkontrolujte záporné hodnocení uživatelů. Zaměřte se hlavně na kritiku prvků, které přímo nesouvisí s funkcí aplikace.
Než aplikaci naistalujete, podívejte se, jaká vyžaduje oprávnění ve vašem zařízení. Nemá žádnou logiku, aby editor fotek potřeboval přístup k mikrofonu. Oprávnění se můžou v budoucnu měnit, proto jim věnujte pozornost, kdykoli vám aplikace ohlásí změny.
V případě bankovních nebo jiných finančních aplikací si ověřte, zda jsou spojené s oficiálními webovými stránkami instituce.
Dodržujte také obecná pravidla zabezpečení celého zařízení. Udržujte operační systém i aplikace aktualizované a používejte bezpečnostní software, např. ESET Mobile Security pro Android