Moskva 9. mája 2021 (HSP/Sputnik/Foto:PxHere, Facebook / Google Play)
Niektoré aplikácie v inteligentných telefónoch prijímajú aktualizácie užívateľských dát na pozadí a používajú ich na speňaženie. Vývojári tak o užívateľoch niekedy získavajú oveľa viac dát, než im bolo dovolené, a to okrem narušenia súkromia „žerie“ mobilné dáta. Uviedol zástupca technického riaditeľa pre obchodný rozvoj skupiny Angara Ruslan Kosarim
„Existujú dva typy mobilných aplikácií: niektoré fungujú v legitímne oblasti, iné sú škodlivé a kradnú osobné údaje a dáta. Prvý typ môže byť rozpoznaný čítaním zásad ochrany osobných údajov, ktoré aplikácie poskytujú, a potom požiadaním o súhlas pri začatí používania programu,“ povedal odborník pre agentúru Prime.
Podľa jeho slov najmä hry a fitnes aplikácie odovzdávajú vývojárom „oveľa viac informácií, než si vôbec dokážeme predstaviť“.
Škodlivé aplikácie sa pritom môžu „dostať“ do smartfónu samy, najmä ak sťahujete dáta zo zakázaných alebo neoverených zdrojov.
Aby aplikácia prestala kradnúť dáta, musíte pochopiť, čo ste jej sami povolili a čo robí úplne nelegálne. Potom by ste mali odmietnuť inštaláciu programov z pochybných zdrojov a zakúpiť si antivírusový program. A nakoniec, stojí za to vyrovnať sa s únikom niektorých prevádzkových a osobných údajov, pretože aj to robia oficiálne aplikácie, uzavrel vec Kosarim.
Spomeňme, že v marci výskumníci spoločnosti Check Point Research odhalili celkom 10 nebezpečných aplikácií, ktoré sú k dispozícii na stiahnutie na smartfóny s operačným systémom Android. V takýchto programoch bol nájdený Dropper Clast82 – škodlivý softvér, ktorý bol vytvorený tak, aby dodával do siete ďalšie nebezpečné aplikácie s cieľom nainštalovať ich do telefónu obete. Úspešne obišiel nainštalované kontroly oficiálneho obchodu s aplikáciami Google Play. Obete si mohli do svojich zariadení stiahnuť programy, ktoré poskytujú plnú kontrolu nad smartfónom a prístup k bankovým aplikáciám. Vedci zistili, že hacker použil zdroje Firebase a Github tretích strán, aby zabránil podozrenie na integrovanú ochranu Google.
Na Google Play sa objavili nové „chytré“ aplikácie pre podvody
Koncom apríla sa v obchode Google Play objavila nová vlna podvodných aplikácií zameraná na používateľa Androidu v juhozápadnej Ázii a na Arabskom polostrove. Tá dosiahla už viac ako 700 000 stiahnutí, kým to spoločnosť McAfee Mobile Research zistila, a spoločne s Google sa pustila do ich odstraňovania.
Malware je zabudovaný do editorov fotografií, aplikácií s tapetami na mobil a klávesníc, do hádaniek a ďalších aplikácií. Škodlivé programy zachytávajú upozornenie pomocou SMS, a potom vykonávajú neoprávnené nákupy. Legálne aplikácie prechádzajú pred vstupom na Google Play procesom overenia a podvodné aplikácie vstúpili do obchodu odoslaním „čistej“ verzie aplikácie na kontrolu a po aktualizácii bol do nej vložený škodlivý kód.
Ako vždy sa najviac škodlivé funkcie prejavujú vo finálnej fáze. Malware zachytáva upozornenia poslucháča a ukradne prichádzajúce SMS správy, rovnako ako malware Android Joker, a to bez povolenia čítať SMS. Ako reťazec potom malware odovzdá objekt oznámenia do konečnej fázy. Keď oznámenie pochádza z východzieho balíčka SMS, správa je nakoniec odoslaná pomocou rozhrania JavaScript WebView.
Vedci dospeli k záveru, že podvodníci mohli získať informácie o užívateľskom telekomunikačnom operátorovi, telefónnom čísle, SMS správach, IP adrese, krajinu atď.