Ve světě Android smartphonů začíná nabývat na „popularitě“ aplikace SafeChat, která sebe sama prohlašuje za nejzabezpečenější mobilní komunikační aplikaci. A tak vás vybízí k tomu, abyste si do ní „přenesli“ všechny chaty z jiných messengerů. Jenže ve skutečnosti se jedná jen o podvrženou aplikaci, která má z telefonů odcizit zajímavá uživatelská data, např. protokoly volání, textové zprávy, historii polohy GPS či dokonce data ostatních komunkačních aplikací, např. Messengeru, Telegramu nebo WhatsAppu!
Aplikace zatím cílí na uživatele v Jižní Asii, ovšem podle Singapurské bezpečnostní společnosti CYFIRMA je jen otázkou času, než se tato podvržená aplikace začne nabízet i v Evropě. Aplikace se tváří velmi nenápadně, podezřelý je však už úvodní dotaz při jejím prvním otevření. Aplikace požaduje udělení oprávnění k tomu, aby mohla běžet kdykoliv na pozadí (a aby mohly být ze vzdáleného serveru koordinovány útoky), a až po vašem povolení nabídne obrazovku pro registraci, resp. přihlášení.
Pokud někdy ve smartphonu uvidíte tuto přihlašovací stránku, dejte od ní ruce pryč. Nepovolujte aplikaci žádné oprávnění a okamžitě ji odinstalujte
Po něm následuje obrazovka, ve které si chce aplikace vynutit nastavení režimu Usnadnění. Pokud to aplikaci povolíte, začne zachytávat, ukládat a odesílat obsah displeje i to, co jste napsali na klávesnici. SafeChat však dokáže interagovat i s dalšími nainstalovanými messengery, a odcizit z nich data, která zašle na vzdálený server. Podle bezpečnostních analytiků zatím není jasné, jakým způsobem se aplikace SafeChat šíří, je však důležité o aplikaci vědět dopředu, abyste se za pár týdnů nebo měsíců nestali její obětí.
Jak se bránit?
Pokud vás některá z mobilních aplikací nebo někdo neznámý začne přesvědčovat o užitečnosti jedné konkrétní aplikace, měli byste se mít na pozoru. Druhým výrazným varováním je vynucení režimu Usnadnění, a to bez jakéhokoliv zdůvodnění. Pokud se jedná o specifické aplikace, které pro své fungování potřebují režim Usnadnění, většinou o tom vývojáři informují hned v úvodní kartě aplikace.
Oprávnění bychom aplikacím neměli udělovat automaticky, ale až po důkladném zvážení. Samozřejmě se také doporučuje před stažením aplikace projít si recenze ostatních uživatelů, kteří si aplikaci stáhli před vámi. Už jen z tohoto důvodu je velmi riziková instalace balíčků stažených pokoutně z internetu, protože nemůžete vědět, co vlastně instalátor obsahuje. V drtivé většině případů si tak společně s aplikací zavlečete do telefonu malware nebo virus.
Zdroj: Cyfirma via Bleepingcomputer