Jak poznat škodlivou aplikaci?

Pro mobilní zařízení existují miliony aplikací, které je možné stáhnout z oficiálních obchodů či neověřených zdrojů. Při stažení aplikace z neověřeného webu může snadno dojít k infiltraci škodlivého kódu.
Tereza Malkusová
Total
0
Sdílení

V dnešním článku se zaměříme na to, jak poznat, která aplikace by mohla být škodlivá. O tom, že se kybernetičtí útočníci zaměřují čím dál více na mobilní zařízení, není pochyb. V minulých článcích jsme psali o kauze, kdy oficiální obchod s Android aplikacemi Google Play zaplavil malware, nebo o tom, jak může vypadat zavirovaný telefon.

Hrozby se samozřejmě netýkají jen zařízení s operačním systémem Android – před pár týdny se objevila phishingová kampaň cílená na uživatele službeb Apple iCloud. Jak tedy poznat škodlivou aplikaci a jaké příznaky si tedy dávat pozor?

Oprávnění

Jeden z největších problému současných aplikací je, že při instalaci žádají o oprávnění k příliš mnoho funkcím a službám.

Například obyčejná aplikace baterka – není jediný důvod, aby taková aplikace vyžadovala přístup ke kontaktům, k fotografiím či poloze. Informace o uživateli pak mohou tvůrci aplikace skladovat, prodávat či jiným způsobem zneužívat.

Reklamy

Většina mobilních aplikací, které jsou zdarma, obsahují reklamy. Je to logické, tvůrci potřebují finanční prostředky na vývoj a reklama je jedním ze zdrojů příjmů.

Problém nastane, jestliže jsou reklamy napadeny škodlivým kódem. Experti odhadují, že napadené aplikace mohly být staženy více než 200 milionkrát. Jedná se o poměrně závažnou zranitelnost, která může opět sbírat citlivá data o uživateli.

Jméno

Při vytvoření podvodné aplikace se účastníci snaží aplikaci rozšířit mezi co nejvyšší počet uživatelů za co nejkratší dobu. Aplikaci nahrávají do obchodů v různých variacích, které se snaží napodobovat originální aplikaci, často právě podobným názvem. Riziko je samozřejmě nejvyšší v neoficiálních obchodech třetích stran.

Ověřování

Ověřování je aktuální téma u většiny online služeb. Zabezpečení heslem lze teoreticky prolomit, jestliže jste pomocí služby (například Facebook) přihlášeni také k dalším službám, mohou útočníci získat přístup k více účtům. Pokud to aplikace umožňuje, vždy používejte dvoufaktorové ověřování.

Nešifrovaná data

Bezpečná aplikace by měla kompletně šifrovat data, která ukládá nebo přijímá. Jestliže aplikace šifrování neumožňuje, nezapomínejte na to, že všechny citlivé informace, které aplikace má, jsou uložené na serveru a při útoku s nimi může být manipulováno.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
jak na bezpečné prohlížení internetu a vyhledávání v internetovém prohlížeči?

Kyberbezpečnostní minimum: Jak správně a bezpečně procházet internet?

Kyberbezpečnost každého z nás začíná u našeho chování online – jak nakládáme s příchozí komunikací, jaké navštěvujeme stránky a jak dokážeme držet krok s novinkami ve světě technologií. V dnešním článku se podíváme na základy kybernetické bezpečnosti, které potřebujeme znát již při prvním otevření internetového prohlížeče.
Přečíst článek