V dnešním článku se zaměříme na to, jak poznat, která aplikace by mohla být škodlivá. O tom, že se kybernetičtí útočníci zaměřují čím dál více na mobilní zařízení, není pochyb. V minulých článcích jsme psali o kauze, kdy oficiální obchod s Android aplikacemi Google Play zaplavil malware, nebo o tom, jak může vypadat zavirovaný telefon.
Hrozby se samozřejmě netýkají jen zařízení s operačním systémem Android – před pár týdny se objevila phishingová kampaň cílená na uživatele službeb Apple iCloud. Jak tedy poznat škodlivou aplikaci a jaké příznaky si tedy dávat pozor?
Oprávnění
Jeden z největších problému současných aplikací je, že při instalaci žádají o oprávnění k příliš mnoho funkcím a službám.
Například obyčejná aplikace baterka – není jediný důvod, aby taková aplikace vyžadovala přístup ke kontaktům, k fotografiím či poloze. Informace o uživateli pak mohou tvůrci aplikace skladovat, prodávat či jiným způsobem zneužívat.
Reklamy
Většina mobilních aplikací, které jsou zdarma, obsahují reklamy. Je to logické, tvůrci potřebují finanční prostředky na vývoj a reklama je jedním ze zdrojů příjmů.
Problém nastane, jestliže jsou reklamy napadeny škodlivým kódem. Experti odhadují, že napadené aplikace mohly být staženy více než 200 milionkrát. Jedná se o poměrně závažnou zranitelnost, která může opět sbírat citlivá data o uživateli.
Jméno
Při vytvoření podvodné aplikace se účastníci snaží aplikaci rozšířit mezi co nejvyšší počet uživatelů za co nejkratší dobu. Aplikaci nahrávají do obchodů v různých variacích, které se snaží napodobovat originální aplikaci, často právě podobným názvem. Riziko je samozřejmě nejvyšší v neoficiálních obchodech třetích stran.
Ověřování
Ověřování je aktuální téma u většiny online služeb. Zabezpečení heslem lze teoreticky prolomit, jestliže jste pomocí služby (například Facebook) přihlášeni také k dalším službám, mohou útočníci získat přístup k více účtům. Pokud to aplikace umožňuje, vždy používejte dvoufaktorové ověřování.
Nešifrovaná data
Bezpečná aplikace by měla kompletně šifrovat data, která ukládá nebo přijímá. Jestliže aplikace šifrování neumožňuje, nezapomínejte na to, že všechny citlivé informace, které aplikace má, jsou uložené na serveru a při útoku s nimi může být manipulováno.