Našich čitateľov pravidelne upozorňujeme na možné hrozby, ktoré prichádzajú inštalovaním pochybných aplikácií alebo hier. Niektoré z nich sú prakticky neškodné a zobrazujú len reklamu (advér), no iné od vás môžu pýtať napríklad vaše súkromné dáta a podobne.
Malvér je škodlivý softvér alebo kód, ktorého úlohou je napadnúť zariadenie a vykonať neželané zmeny. Existujú rôzne druhy malvéru. Medzi najznámejšie patria:
- Adware – jeho úlohou je zobrazovať neželané reklamy
- Ransomware – typ malvéru, ktorý uzamkne dáta používateľa a žiada výkupné
- Spyware – sledovací škodlivý softvér, ktorý zhromažďuje informácie o obeti bez jej vedomia
Najčastejšie sú smartfóny napadnuté adwarom
Smartfóny sú najčastejšie napadnuté práve adwarom. Nedávno sa objavil zoznam 42 aplikácií, ktoré obsahovali práve tento škodlivý kód. Prišli na to výskumníci ESETU. Aplikácie zaznamenali spolu vyše 8 miliónov stiahnutí. Po tom, ako ESET tieto aplikácie nahlásil, boli z obchodu Google Play odstránené.
V niektorých prípadoch pomôže odinštalovanie aplikácie a adware zmizne. Existujú však aj sofistikovanejšie kódy, ktoré fungujú aj po odinštalovaní aplikácie, s ktorou prišli. V niektorých prípadoch dokonca nepomôže ani obnovenie továrenských nastavení smartfónu.
Niektoré aplikácie sa snažia ukradnúť peniaze
Niektoré z aplikácií spočiatku fungujú úplne bezproblémovo. Jednou z nich bola napríklad aj aplikácia CamScanner, ktorá slúžila na skenovanie dokumentov. Neskôr bol do nej pridaný škodlivý kód, ktorý sa okrem adwaru (zobrazovania reklám) snažil ukradnúť peniaze používateľa. Nútil mu predplatné rôznych služieb. Stačil jeden zlý klik a problém mohol byť na svete. Aplikácia bola údajne stiahnutá viac ako miliónkrát.
Ransomware sa šíri cez SMS správy
Ak ste si mysleli, že ransomware nemôže napadnúť smartfóny, mýlili ste sa. V júli tohto roka sme informovali o škodlivom kóde, ktorý dokázal zašifrovať obsah zariadenia s operačným systémom Android a za odšifrovanie žiadal výkupné. Klasický prípad ransomwaru. Pred zašifrovaním obsahu ešte tento ransomware odoslal SMS správy všetkým kontaktom, ktoré mal používateľ v smartfóne uložené.
Niektoré aplikácie od vás žiadajú viac povolení, ako by ste čakali
Počas inštalácie aplikácií si všímajte, aké povolenia od vás žiada. Nedávno sme informovali o zbytočných oprávneniach, ktoré vyžadujú jednoduché aplikácie, ktoré ovládajú prisvetľovací LED blesk. Z 937 testovaných aplikácií vyžadovalo až 262 z nich 50 až 77 oprávnení.
Aby aplikácie fungovali správne, samozrejme určité oprávnenia potrebujú. V prípade aplikácií, ktoré dokážu ovládať LED blesk, sú to práve povolenia práce s LED bleskom. Lenže tieto aplikácie žiadali napríklad povolenie na používanie mikrofónu, možnosť čítať kontakty a podobne. Tieto povolenia však nie sú pre správne fungovanie spomínaných aplikácií potrebné.
Pravdepodobne sa snažia získať čo najviac údajov o používateľovi zariadenia. A s nimi už môžu vynaložiť po svojom. Napríklad ich predať, prípadne použiť na cielenú reklamu.
Ako sa chrániť pred malwarom
- Majte vždy nainštalovaný najaktuálnejší softvér
- Sťahujte len aplikácie z oficiálnych zdrojov (Google Play)
- Pred inštaláciou aplikácie si pozrite jej hodnotenia a recenzie
- Zamerajte sa na povolenia, ktoré si aplikácia pýta
- Používajte bezpečnostnú aplikácie
- Pravidelne sledujte najnovšie trendy v oblasti bezpečnosti
- Vzdelávajte sa o IT bezpečnosti
Viac o typoch malvéru a veľa ďalšieho obsahu o IT bezpečnosti pre veľkých aj malých nájdete na bezpecnenanete.sk
Tento článok vznikol v spolupráci so spoločnosťou ESET.
