Martin SkýpalaZnáte aplikaci Dubsmash? Zatím sice nedosahuje popularity Facebooku nebo Twitteru, ale více než padesát milionu uživatelů po celém světě, je pořádný důvod k tomu, aby její existenci zaznamenali i kyber podvodníci. A ti leností rozhodně netrpí, obzvláště když z toho kouká nějaký ten zlaťák. Vytvořili podvodný klon aplikace s názvem Dubsmash 2 a umístili je na Google Play. První zneužití popsali kolegové z Avastu, a zhruba o měsíc později objevili výzkumníci z ESETu na Google Play další podvodné aplikace, které se za Dubsmash vydávaly. Než došlo k jejímu odstranění, stáhlo si Dubsmash 2 více než 100.000 uživatelů.
I když aplikace naštěstí neohrožuje zařízení přímo a nekrade citlivé informace (přihlašovací jména, hesla, údaje o bankovnictví atd.), neškodná také není. Po instalaci se jednou za 60 s skrytě připojuje na stránky s porno obsahem a „odklikává“ reklamy. Výsledkem tak může být velmi tučný účet za mobilní data.
Zajímavostí je, že se aplikace nespustí, pokud je na zařízení instalován mobilní antivirus jednoho z šestnácti výrobců. Aplikace totiž kontroluje instalované programy na základně názvů balíčků. Ty jsou dynamicky poptávané na serveru, proto není pro podvodníky problém kdykoli přidat do seznamu další bezpečnostní řešení. Pokud tedy na svém mobilním zařízení zatím žádný antivirový program nainstalovaný nemáte, jde o další důvod pro změnu. Navíc když většina renomovaných výrobců poskytuje mobilní antiviry v základních verzích zdarma.
Nestává se moc často, že by se podařilo škodlivé aplikaci dostat na Google Play vícekrát za sebou, ale Dubsmash 2 se to podařilo v rozmezí jednoho týdne více než pětkrát. ESET Mobile Security detekuje aplikaci jako Android/Clicker Trojan. Všechny podvodné aplikace byly po upozornění ESETu z Google Play odstraněny.
Podvodné aplikace se začínají objevovat stále častěji. Proto by se vám mohlo hodit pár tipů, jak takovou vypečenou aplikaci poznat. Nezapomeňte si zapnout české titulky.
Lucie Mudráková
