Aplikace na Google Play prochází kontrolou, jestli neobsahují nějaký škodlivý kód, nebo jestli popis hry odpovídá reálné situaci. Žádná kontrola není dokonalá, a proto se na Google Play může dostat i aplikace, obsahující škodlivý kód.
Na neoficiálních zdrojích aplikací je riziko mnohonásobně větší. Tam totiž nikdo nekontroluje, jestli aplikace opravdu funguje tak, jak je deklarováno, nebo jestli obsahuje nějaký mobilní malware. Tím nejaktuálnějším příkladem je mobilní malware Krysanec. Jedná se o malware, který spadá do kategorie RAT (Remote Access Trojan).
Tento malware Krysanec – ESET ho detekuje jako Android/Spy.Krysanec – dokáže z napadeného přístroje stahovat data a odesílat je na řídící servery.
Jde přitom nejen o pořízené obrázky a videa, ale také třeba aktuální GPS souřadnice, historii navštívených webových stránek, seznam instalovaných aplikací, výpis hovorů nebo obsah zpráv (SMS či WhatsApp).
Může také bez vědomí uživatele vykonávat řadu akcí: zapnout mikrofon a nahrávat zvuky nebo zapnout kameru a pořizovat snímky či videozáznamy. A dokáže z řídících serverů stahovat do infikovaného přístroje další malware.
V poslední verzi je součástí aplikací MobileBank (mobilní aplikace Ruské Sberbank), 3G Traffic Guard (monitoring využití mobilních dat) a také ve falešné aplikaci ESET Mobile Security and Antivirus.
Riziko ztráty soukromých dat je zde opravdu velké. Nikdo z vás asi nechce, aby byly jeho fotky na internetu volně ke stažení.
Pokud se tedy rozhodnete stahovat aplikace z neoficiálních zdrojů (což opravdu nedoporučujeme), mějte ve svém zařízení nainstalovaný antivirový program, který je schopen podvodnou aplikaci odhalit.