Avast dělá seznam nebezpečných „Covid19“ aplikací. A hledá pomoc
- Články
- Marek Houser
- 20.3.2020
- 5
Toužíte po aktuálních informacích o koronaviru, nepozorně stáhnete do telefonu neověřenou aplikaci a…je zle. V současné pandemické době se roztrhl pytel s podvodnými mobilními nástroji, které pod rouškou údajných lokalizátorů nakažených, receptů na vakcínu nebo konspiračních teorií cílí jen a pouze na nepozorné uživatele. A jejich telefony, účty a peněženky. Nedávno jsme psali například o aplikaci, která slibuje zobrazení lokalit s nakaženými lidmi. Namísto toho ale blokuje telefony, žádá výkupné a vyhrožuje smazáním dat a zveřejněním účtů na sociálních sítích. Rozhodně ale nejde o jediný podobný nástroj. Jejich výskyt se rozhodli zmapovat ve firmě Avast, která teď v rámci platformy apklab.io shromažďuje aplikace spojené s tématem koronavirus. Aktuálně je takových nástrojů téměř 450 a firma už mezi nimi odhalila 35 škodlivých. Na pomoc s analýzou povolává i odbornou veřejnost.
„Všichni teď na koronavirus myslíme a kyberzločinci vyvíjející aplikace nejsou výjimkou. Ve světě online podvodů přitom nejsou etické hranice. Takže i v době smrtící pandemie čelíme pokusům o podvodné získání peněz a šíření dezinformací. Za poslední týden se objevily stovky nových aplikací spojených s Covid-19. Obyčejný uživatel pak má čím dál menší šanci rozpoznat pravdu od lži a dobro od zla. Dnes tedy v Avastu na platformě apklab.io pro odhalování hrozeb pro mobilní telefony začínáme tyto nástroje shromažďovat a analyzovat. Nemáme možnost zastavit Covid-19, ale jako komunita můžeme bojovat proti parazitujícím aplikacím, které využívají situace ve světě,“ popisuje expert na mobilní hrozby firmy Avast Nikolaos Chrysaidos.
Firma zve do své databáze další výzkumníky. A to jak jednotlivce (vývojáře, programátory, bezpečnostní analytiky), tak i celé firmy. Předpokladem je pochopitelně potřebné know-how. I pro laiky používající mobilní telefony má ale Avast několik návrhů, jak v tomto ohledu situaci trochu pomoci.
Rady od Avastu pro všechny
- Používat webové stránky namísto aplikací. Procházení webu je za běžných okolností mnohem bezpečnější než stahování neověřených aplikací.
- Stahovat aplikace z Obchodu Play. Když už se rozhodnete instalovat aplikaci, dělejte tak srkze oficiální obchod, ve kterém prochází nástroje přísnou kontrolou a riziko kybernetického útoku je mnohem menší.
- Dejte i na názor ostatních. Před instalací aplikace se podívejte na názory dalších uživatelů a počet stažení. To může hodně napovědět o kvalitě nástroje.
Žádná z doposud objevených podezřelých aplikací nepochází z oficiálního Obchodu Play, ale to neznamená že by měla být jejich instalace nějak obtížná. Vůbec to není o tom, že by uživatel sám aplikace aktivně hledal, ale výzva k instalaci k němu může dorazit třeba v soukromé zprávě nebo prostřednictvím odkazu na webu. I běžní uživatelé, kteří třeba ani nemají ponětí o souborech .apk, mohou být v ohrožení. Avast uvádí tři příklady aplikací, které patří do zmíněné skupiny nebezpečných.
Podvodné e-shopy zaplavují internet, v Česku jich jsou tisíce. Jak nenaletět?
Vybrané nebezpečné aplikace s koronavirus tématikou
- Covid19 / Coronavirus Tracker: Klasický příklad ransomwaru, který uzamkne telefon uživatele, a za jeho odemknutí požaduje výkupné ve výši 100 až 250 dolarů v bitcoinech.
- Corona live 1.1: Tato aplikace používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát smartphonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Hlásí data zpět hostiteli URL, který je spojen s jinými vzorky malwaru.
- Coronavirus: Tato aplikace v sobě také ukrývá malware, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje, a získal přístup k SMS zprávám a kontaktům.
Pokud máte zájem se zapojit, případně do databáze nahlédnout, můžete požádat o pozvánku do systému. S aktivním účtem budete mít mimo jiné možnost si mezi stovkami nalezených nástrojů škodlivé aplikace cílící na koronavirus zobrazit. I když…to není tak přesné. Je potřeba myslet na to, že samotné tipování aplikací probíhá na základě klíčových slov „corona“, „coronavir“ nebo „covid19“. U posledních dvou bude spojitost jasná, ale při letmém pohledu do databáze je znát, že síto zachytilo i aplikace, které na první pohled s pandemií nic společného nemají. Jen podobné jméno nebo URL adresu. To se ale časem vychytá. Iniciativa Avastu je každopádně chválihodná a věříme, že mnoha lidem pomůže.
Už jste zahlédli nějaké aplikace s „korona“ tématikou?
Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V záloze stále uchovává starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi
Komentáře (5)
Přidat komentář