Pozor na tyto aplikace, chtějí se nabourat do vašeho soukromí
Nový výzkum kyberbezpečnostního magazínu CyberNews odhalil stovku zákeřných aplikací v obchodě Google Play na telefonech a tabletech s Androidem. Aplikace se snaží získat nepřiměřené množství přístupů k funkcím vašeho zařízení. Aplikace nestahujte a v žádném případě jim nedávejte k ničemu svolení, varuje CyberNews.
TIP: Android drancují další nebezpečné aplikace. Okamžitě je smažte
Za celkovým počtem 101 nevhodných aplikací stojí dohromady 27 vývojářů, kteří svou identitu skrývají za nahodilá jména; v některých případech dokonce kradou jméno známým fotbalistům, jako je Kylian Mbappé či Lukas Podolski.
Aplikace porušují pravidla obchodu Play, a to tím, že klamou a matou uživatele, kopírují či napodobují rozhraní a funkce jiných aplikací, ale hlavně jsou založeny jen na tom, že generují svým tvůrcům zisk z agresivní reklamy. Tento nepříjemný trend se projevil snad u všech ze 101 nahlášených aplikací.
Na co tolik přístupů?
Problém v tom, že aplikace se snaží cílit na uživatele reklamou, je zřejmý. Někdo by ale mohl přehlédnout fakt, že aplikace okamžitě po svém spuštění vyžadují po uživateli nadměrné množství přístupů k různorodým funkcím telefonu.
CyberNews odhalil, že 53 zlovolný aplikací chtělo přístup k zápisu na disk, 44 k jeho čtení. V počtu 34 se aplikace dovolávaly přístupu k fotoaparátu, přičemž 24 si přálo umožnit nahrávat zvuk. Toto oprávnění stačí aplikaci na Androidu udělit jen jedinkrát a zákeřný malware pak může nekalou činnost provozovat po celou dobu, co jej v přístroji máte. A někdy ani smazání nepomůže.
Šílené přístupy pak nemusí skončit jen u toho, že by pak váš telefon mohl tančit tak, jak vývojáři pískají. Díky oprávnění k vašim kontaktům, úložišti, kameře a podobně mohou velmi jednoduše kyberzločinci smazat vaše data anebo si vás natáčet.
Zmapovány jsou i případy, kdy hackeři tvrdili napadenému uživateli, že mají jeho choulostivá videa a fotky a pokud jim nezaplatí, mohou je sdílet na internetu.
O jaké aplikace jde?
Tady je asi největší zádrhel v tom, jak se nenechat nachytat. Na první pohled samozřejmě aplikace nepůsobí nijak zákeřně a tváří se například jako převaděč JPG do PDF, extraktor RAR souborů, metronom, nahrávač obrazovky či hovorů anebo aplikace pro připomínky.
Směrodatná jsou tedy především jména vývojářů, která se skládají vždy z křestního jména a příjmení a ve všech případech jde o zcela nahodilá spojení jmen; pokud zrovna nejde o slavné sportovce. Mezi ty nejefektivnější patří především Alex Joe (s 10 miliony stažení), Virgilo Malley (7 milionů stažení) a Arrow Frankie (6 milionů stažení). Je však zřejmé, že za stovkou aplikací stojí jedna zločinecká organizace.
Kompletní seznam pseudonymů viníků i všech 101 aplikací naleznete na webu CyberNews.
Autor článku
Bývalý redaktor webu Mobilizujeme.cz.
