Na Androidy se v posledních dnech v hojné míře dostávají podvodné aplikace, které se maskují za světoznámé aplikace. Jejich cílem je, nejen ukrást vaše přihlašovací údaje do zmiňovaných služeb, ale také převzít kompletní kontrolu nad telefonem, který mohou začít útočníci ovládat na dálku. Stačí jen to, abyste aplikaci povolili přístup ke kritickým oprávněním systému Android.
Falešné aplikace na Androidu se aktuálně „schovávají“ za ikony těchto světoznámých aplikací a služeb
V rámci aktuálního kampaně se aplikace maskují za Instagram, Snapchat, WhatsApp, sociální sít X (dříve Twitter) a Google. Většinu na ně můžete narazit na neoficiálních obchodech nebo si je stáhnete přes různé vyskakovací reklamy při prohlížení webu v mobilu. Matoucí je zejména podobnost jejich ikon s oficiálními aplikacemi z Google Play, přičemž aplikace se navenek tváří jako jejich aktualizace. Pokud však mezi aplikacemi ve svém telefonu najdete některou z výše uvedených aplikací dvakrát, může být zaděláno na velký problém.
Všechny zmiňované aplikace se snaží co nejvíce připomínat originál, a to třeba i svými přihlašovacími obrazovkami. Zadaná jména a hesla k účtům samozřejmě přímo pošlete útočníkům, ještě předtím však musíte aplikacím potvrdit kritická oprávnění, jako je Kompletní správa zařízení nebo přístup k oprávněním Přístupnosti. Jakmile tak učiníte, svůj telefon prakticky předáváte do rukou útočníků, kteří jej mohou na dálku ovládat jednoduchými i komplexními příkazy. Telefon může najednou začít vibrovat, zobrazovat podivné notifikace, blikat zadní diodou, sám od sebe instalovat další aplikace, číst zprávy nebo otevírat webové stránky.
Známé aplikace stahujte jen z obchodů
Pokud ve smartphonu vidíte ikonu jedné aplikace se stejným názvem dvakrát, a nejedná se o funkci systému, která pro sociální sítě někdy dokáže vytvořit identickou aplikaci pro alternativní přihlášení, měli byste duplicitu okamžitě odebrat z telefonu. Současně je nutné změnit všechna hesla u služeb, k nimž jste ještě neztratili přístup.
Po instalaci stačí povolit aktivací služeb administrátora a „je vymalováno“. Prakticky žádná relevantní aplikace pro Android po vás nic takového vyžadovat nikdy nebude
Při instalaci aplikací na Androidu preferujte aplikační obchod Google Play, i když ani ten občas není bez chyb, nebo alternativní obchody mobilních výrobců. Vidíte zde hodnocení uživatelů i jejich komentáře k aplikace. Při stahování instalátorů z webu, podivných obchodů nebo přes reklamy se vystavujete riziku, že se nebude jednat o ty aplikace, za které se podle ikony vydávají.
Via: Mirror