10 tipů, jak poznat potenciálně škodlivou aplikaci v Obchodě Play

škodlivá aplikace obchod google play

V Obchodě Play jsou stovky tisíc aplikací, které jsou sice automaticky kontrolovány na přítomnost některých známých škodlivých komponent, nicméně to nemusí být zdaleka dostačující. Na rozdíl od Apple App Store nejsou programy před publikací schvalovány tak přísně, takže zjednodušeně řečeno do Obchodu Play může nahrát aplikaci skoro kdokoli. Ukážeme vám několik triků, jak poznat potenciálně škodlivou aplikaci.

Obsah článku

Spoléhat se na hodnocení nestačí

Vcelku dobrým měřítkem kvality by mělo být hodnocení aplikace, pohybující se na stupnici od 1 (nejhorší) do 5 (nejlepší). Většinou se dá celkem dobře dedukovat, že program, který má od uživatelů špatnou známku (řekněme 3,0 a méně) nejspíš nenaplní vaše představy a velmi pravděpodobně nefunguje tak, jak má.

Špatná známka a komentáře uživatelů naznačují rizikaŠpatná známka a komentáře uživatelů naznačují rizika

Bohužel to neplatí pro aplikace s velmi vysokým hodnocením. V tomto směru se totiž někteří autoři uchylují k podvádění a neoficiálně se dokonce mluví o tom, že lze známku ovlivňovat pomocí sítě botů. Doporučujeme tedy dívat se na to, kolik uživatelů aplikaci hodnotilo.

Ani to ale není jednoznačným vodítkem – pokud si autor zajistí stovky nebo tisíce kladných hodnocení, nemusíte na první pohled vidět nic podezřelého. Celkem dobrým pomocníkem mohou být komentáře uživatelů, které u zfalšovaných hodnocení obvykle zcela chybí, nebo jsou převážně negativní.

Aplikace má přes 5000 instalací a známku 5,0, ale žádné komentáře? Podezřelé!Aplikace má přes 5000 instalací a známku 5,0, ale žádné komentáře? Podezřelé!

Lustrace autora aplikace

Snahy dostat do Obchodu Play různé podvržené či škodlivé aplikace jsou obvykle realizovány jednorázově – tedy pod jedním účtem bývá vystavena jedna aplikace. Stačí klepnout na jméno vývojáře pod názvem aplikace a uvidíte, jaké programy v Obchodě Play publikoval. Pokud je pouze jeden, je vhodné mít se na pozoru.

Další vodítka najdete v dolní části informací o aplikaci v sekci Vývojář. U těch důvěryhodnějších zpravidla najdete odkaz na webové stránky, kde se mnohdy můžete o aplikaci dozvědět víc podrobností. Cosi také vypovídá e-mailová adresa – pokud má autor schránku na Gmailu, je to opět důvod ke zvýšené pozornosti. Důvěryhodná vývojářská studia se většinou netají ani svou fyzickou adresou, ovšem u jednotlivců to není podmínkou.

Pomoci může i zadání jména vývojáře či studia do Googlu. Pokud ho najdete na nějakém vývojářském fóru (např. XDA Developers), je pravděpodobné, že se jedná o někoho, kdo se skutečně zabývá vývojem aplikací, nikoli jen jejich úpravou za účelem integrace nějakého škodlivého kódu.

Jak ještě poznat škodlivou aplikaci?

Poměrně častým společným rysem škodlivých a podvržených aplikací je špatná „lokalizace“ názvu. Zpravidla se jedná o očividné strojové překlady, jako jsou „Slovo Křížovka Připojit – Bez Kříže Česky“, „Nádraží Craft Magic Skladby Training Game“ či „Motorka závod 2019 Zdarma“.

Název očividně přeložil strojNázev očividně přeložil stroj

Pochopitelně netvrdíme, že každý automaticky přeložený název je snahou vývojáře nacpat vám do telefonu škodlivou aplikaci. Solidní autoři však zpravidla hledají lokální dobrovolníky, kteří jim aplikaci včetně popisku přeloží tak, aby se za ni nemuseli stydět.

Všechny aplikace musejí mít dle pravidel Obchodu Play uvedené zásady ochrany soukromí. Najdete je jako odkaz v dolní části výpisu v sekci Vývojář. Podívejte se, kam odkaz směřuje, a zda podmínky působí důvěryhodným dojmem. Vývojář by zde měl uvést to, jaká data sbírá a jak je zpracovává – pokud vám není lhostejné vaše soukromí, doporučujeme těmto informacím věnovat pozornost.

Stejně tak byste se ještě před instalací měli podívat na to, k čemu chce aplikace přístup. Zjistíte to po klepnutí na odkaz Zobrazit podrobnosti v sekci Oprávnění. Většinou stačí použít selský rozum a zamyslet se: potřebuje aplikace, která funguje jako svítilna, přístup k poloze? Takřka jistě nikoli – a to je důvod, proč ji neinstalovat. Vývojáři často vysvětlují, k čemu jaké oprávnění potřebují, ale nebývá to pravidlem.

Podrobně jsme se tomuto tématu věnovali ve článku Proč by vás měla zajímat oprávnění aplikací na Androidu?

Poznáváme škodlivou aplikaci v praxi

Závěrem si na ukázku projdeme jednu aplikaci – mnohé napovídá už její název České rádio – Veškeré Online Radio Czech – takto by asi český autor svůj program nepojmenoval. Podíváte-li se na další autorovy aplikace, zjistíte, že jich má sice na pohled hodně, avšak jedná se o tentýž program, jen s různou vlaječkou a názvem.

E-mailová adresa je radioglobal79@gmail.com – to není zrovna důvěryhodné. Zásady ochrany osobních údajů jsou v angličtině a mimo jiné uvádějí: „Můžeme shromažďovat identifikátory zařízení a přizpůsobit tak reklamy a analyzovat provoz. Tyto informace sdílíme s našimi partnery v oblasti reklamy a analýzy.“ Je to něco, co vám nevadí?

Pokud vám tohle všechno ještě nepřipadá dostatečně odrazující, podívejte se na oprávnění. Na prvním místě je požadavek na přístup k úložišti. Ten by dával smysl, kdyby aplikace uměla nahrávat, ale to v popisku neuvádí. Autor nikde nijak nevysvětluje, proč takové oprávnění potřebuje – takže pokud nechcete, aby program procházel vaše soukromé fotky a odesílal je do neznáma, doporučení je jasné: neinstalovat.

Nač asi přehrávač rádií potřebuje přístup k fotkám?Nač asi přehrávač rádií potřebuje přístup k fotkám?

Způsobů, jak poznat potenciálně škodlivou aplikaci, je samozřejmě víc. Tyto jsou ale hlavní a nezaberou mnoho času. Pokud před každou instalací věnujete dvě, tři minutky prověření výše uvedených bodů, výrazně tím snížíte riziko instalace něčeho, co ve svém systému určitě nechcete mít.

Jak bráníte tomu, abyste si nenainstalovali škodlivou aplikaci?

Karel Kilián
O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

Komentáře (11)