Tým AVG Mobilation, který se soustředí na hrozby napadající mobilní zařízení, se tentokrát zaměřil na Google Play. Dříve označovaný jako Android Market společnosti Google funguje jako obchod s aplikacemi na mobilní telefony s operačním systémem Android.
Stále častěji je však podle AVG využíván kybernetickými kriminálníky pro podvodné získávání osobních údajů nebo peněz. Tým AVG přináší seznam posledních nebezpečných aplikací.
Podvodné aplikace na Google Play podle AVG umístila např. Asta E Services. Aplikace Xray App slibuje, že budete schopni pomocí fotoaparátu v telefonu rentgenovat. Jakkoliv zní tato funkce nesmyslně, naletělo na ni mnoho zákazníků. Aplikace odkáže uživatele na reklamu na YouTube, kde se objeví již známá „zaručená výhra“ v podobě iPodu, iPadu a jiných lákadel. Uživatel se za poplatek zaregistruje a může se i přihlásit do kvízu (za další poplatek). Nikdy se však nedočká výhry ani rentgenovací funkce.
Pozor a zpětné vyhledávání čísel a falešný kalendář
Na webu se pohybují i aplikace, které nabízejí zpětné vyhledávání telefonních čísel. Ačkoliv se tato aplikace v současné době objevila pro izraelská telefonní čísla (jmenuje 411 Israel), je třeba se mít podle AVG na pozoru i v České republice, neboť se podobné typy aplikací rychle šíří.
Aplikace po uživateli vyžaduje, aby jí umožnil přístup ke svým kontaktům a k internetu, aby se mohla stáhnout. Když se nainstaluje, posbírá všechny uživatelovy kontakty a odešle je na server v Houstonu, kde je uloží včetně čísla IMEI. Správce serveru má tak bez uživatelova vědomí přístup k jeho kontaktům a dalším údajům. Může však získat např. kódy (PIN, hesla apod.), jež si uživatelé občas do telefonního seznamu ukládají.
Hackeři vyvinuli speciální aplikaci pro práci s kalendářem. Na první pohled se nijak neliší od již existujících aplikací, nutí však uživatele, aby si stáhnul, a zaplatil prémiovou edici. Poslední případ zaznamenal tým AVG Mobilation v Číně.
Základní rady zákazníkům
Když si do svého zařízení s Androidem zákazník instaluje novou aplikaci, měl by sledovat žádosti a povolení, které aplikace vyžaduje. Vždy by měl zkontrolovat seznam všech žádostí a zvážit zda odpovídají vlastnostem dané aplikace.
Poraďte zákazníkům, že by měli stahovat aplikace jen z ověřených a prověřených serverů a obchodů, kontrolovat hodnocení aplikace, informace o jejím tvůrci a také si projít názory uživatelů, aby věděli, co si stahují.
Navíc jim můžete pro ochranu mobilního telefonu nabídnout některé z dostupných bezpečnostních softwarů.
Zdroj: AVG
