Jak poznat škodlivou aplikaci?

    Pro mobilní zařízení existují miliony aplikací, které je možné stáhnout z oficiálních obchodů či neověřených zdrojů. Při stažení aplikace z neověřeného webu může snadno dojít k infiltraci škodlivého kódu.
    • Posted on
    • 2 min. čtení
    Jan Kubeš
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    V dnešním článku se zaměříme na to, jak poznat, která aplikace by mohla být škodlivá. O tom, že se kybernetičtí útočníci zaměřují čím dál více na mobilní zařízení, není pochyb. V minulých článcích jsme psali o kauze, kdy oficiální obchod s Android aplikacemi Google Play zaplavil malware, nebo o tom, jak může vypadat zavirovaný telefon.

    Hrozby se samozřejmě netýkají jen zařízení s operačním systémem Android – před pár týdny se objevila phishingová kampaň cílená na uživatele službeb Apple iCloud. Jak tedy poznat škodlivou aplikaci a jaké příznaky si tedy dávat pozor?

    Oprávnění

    Jeden z největších problému současných aplikací je, že při instalaci žádají o oprávnění k příliš mnoho funkcím a službám.

    Například obyčejná aplikace baterka – není jediný důvod, aby taková aplikace vyžadovala přístup ke kontaktům, k fotografiím či poloze. Informace o uživateli pak mohou tvůrci aplikace skladovat, prodávat či jiným způsobem zneužívat.

    Reklamy

    Většina mobilních aplikací, které jsou zdarma, obsahují reklamy. Je to logické, tvůrci potřebují finanční prostředky na vývoj a reklama je jedním ze zdrojů příjmů.

    Problém nastane, jestliže jsou reklamy napadeny škodlivým kódem. Experti odhadují, že napadené aplikace mohly být staženy více než 200 milionkrát. Jedná se o poměrně závažnou zranitelnost, která může opět sbírat citlivá data o uživateli.

    Jméno

    Při vytvoření podvodné aplikace se účastníci snaží aplikaci rozšířit mezi co nejvyšší počet uživatelů za co nejkratší dobu. Aplikaci nahrávají do obchodů v různých variacích, které se snaží napodobovat originální aplikaci, často právě podobným názvem. Riziko je samozřejmě nejvyšší v neoficiálních obchodech třetích stran.

    Ověřování

    Ověřování je aktuální téma u většiny online služeb. Zabezpečení heslem lze teoreticky prolomit, jestliže jste pomocí služby (například Facebook) přihlášeni také k dalším službám, mohou útočníci získat přístup k více účtům. Pokud to aplikace umožňuje, vždy používejte dvoufaktorové ověřování.

    Nešifrovaná data

    Bezpečná aplikace by měla kompletně šifrovat data, která ukládá nebo přijímá. Jestliže aplikace šifrování neumožňuje, nezapomínejte na to, že všechny citlivé informace, které aplikace má, jsou uložené na serveru a při útoku s nimi může být manipulováno.

    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat