Nebezpečnosti pokoutně stažených aplikací už si všimla i americká FBI (Fedaral Bureau of Investigation), která v globálním měřítku registruje velký počet „testovacích“ aplikací. Ty jsou uživatelům zasílány prostřednictvím sociálních sítí s tím, že byli uživatelé vybráni, aby exkluzivně otestovali nové funkce. Jenže tyto podvržené aplikace mají jen jediný cíl - vysát váš bankovní účet.
Aplikace jsou navrženy k tomu, aby odcizily vaše osobní identifikátory, přístupy k bankovním účtům či dokonce kompletně převzaly kontrolu nad zařízením. Podvržené aplikace přitom používají známé názvy, ikony, grafiku i popis běžně dostupných aplikací. Útočníci navazují kontakt přes sociální sítě, a po určitém čase, kdy si vybudují určitou formu vztahu, nabídnou ke stažení exkluzivní verzi aplikace pro účely „beta testování“. Za jeho dokončení slibují fiktivní finanční odměnu.
FBI varuje před „betaverzemi“ aplikací, které vám někdo pošle přes sociální sítě. Nenechte se napálit sliby o finanční odměně, vývojáři jen chtějí vysát váš bankovní účet (Zdroj: ic3.gov)
Jedna z podvržených aplikací se zaměřuje na investice do kryptoměn. Uživatelé do ní zasílají finanční částky, které zdánlivě naskakují v uživatelském účtu, jenže se jedná pouze o čísla. Finanční prostředky mizí na zahraničních účtech, a k žádnému „spoření“ nedochází. Veškeré investice jsou falešné.
Varovné příznaky a možná obrana
Podle FBI můžete poznat, že máte v telefonu infikovanou aplikaci, podle těchto základních příznaků:
- baterie se vybíjí nebo zahřívá rychleji, než je běžné
- telefon se i při běžných operacích nečekaně zpomaluje
- v telefonu si všímáte aplikací, které jste sami neinstalovali
- v systému vyskakují reklamy
- aplikace žádají oprávnění, které dle svého zaměření nepotřebují
- pravopisné chyby a nesmysly v nabídkách aplikace
- vyskakovací okna, která se tváří jako systémová varování či připomenutí
FBI důsledně varuje, aby uživatelé aplikace stahovali pouze z ověřených zdrojů, a před stažením zkontrolovali detaily vývojáře a recenze. Nestahujte podezřele vypadající aplikace pro investování, a už vůbec ne pod různými výhružkami, které mají vytvořit pocit naléhavosti. V e-mailové komunikaci neuvádějte své osobní ani finanční údaje, a nikdy neposílejte platby nikomu, s kým jste komunikovali pouze online, byť máte dojem, že jste s osobou navázali blízký vztah.
Neklikejte na odkazy v SMS zprávách a e-mailech, často totiž vedou na podvržené stránky, které mají nepatrně zkomolenou adresu URL, byť vypadají podobně, jako originál. Univerzální radou jsou také pravidelné aktualizace telefonů či mazání či deaktivace aplikací, které nepoužíváte. V tom ostatně pomáhá i sám Android, který aplikace, které nepoužíváte, nejdříve uspí, následně deaktivuje a poté jim odebere veškerá oprávnění.
Zdroj: FBI