Jedno stažení a přijdete o peníze. Jak poznat podvodnou aplikaci na mobilu

Počty trestných činů v kyberprostoru v letošním roce v Česku dramaticky vzrostly. Policie eviduje letos do konce října 15 409 trestných činů spáchaných v kyberprostoru, zatímco za celý rok 2021 jich bylo 9518 a před deseti lety 2195.

Nejsou to ale jen phishingové útoky, kterých útočníci stále častěji využívají k podvodům. Jedním z velmi aktuálních triků jsou také malwarem infikované mobilní aplikace nebo jejich aktualizace.

Internetoví uživatelé si je nejčastěji stahují z neoficiálních obchodů s aplikacemi a webových stránek. Výjimkou ale nejsou ani podvodné aplikace nainstalované přímo z oficiálního obchodu.

„Podvodné nebo jinak škodlivé aplikace se objevují v našich statistkách pravidelně. Výskyt podvodných aplikací v posledních letech roste, a to logicky proto, že lidé používají dnes chytré mobilní telefony a tablety k běžným činnostem častěji než notebooky nebo stolní počítače,“ vysvětluje Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.

Zároveň se tyto techniky útoků podle jejích slov hackerům osvědčují, a proto se mobilní hrozby stávají stabilním a přetrvávajícím rizikem. Podvodníci navíc dobře vědí, že uživatele relativně jednoduše nalákají na stažení škodlivé aplikace.

Tu většinou vydávají za výhodnou či free (zdarma) verzi jinak drahé aplikace nebo hry a s její pomocí mohou doručit do zařízení oběti škodlivý kód, nebo rovnou získat citlivé údaje.

Často se jedná o kontakty, SMS, informace o hovorech, poloze uživatele, přihlašovací údaje nebo čísla kreditních karet z bankovních aplikací. Tyto údaje jsou pro útočníky velmi cenné, není tedy divu, že podvodné aplikace se stále drží na čelních místech žebříčků kybernetických hrozeb.

Cíl útočníků a jejich podvodných aplikací je široký. „Některé podvodné aplikace míří přímo na děti, některé i na seniory a technicky méně zdatné uživatele. Dá se říci, že nějaké podvodné aplikace lze nalézt pro úplně každou cílovou skupinu,“ uvádí Jan Širmer, vedoucí analýzy malwaru ve společnosti Gen.

Co se ale týká věčného sporu mezi uživateli Androidu a iOS, oficiální obchody s aplikacemi, tedy App Store i Google Play, aplikace pravidelně prověřují, a riziko stažení škodlivých aplikací se tak minimalizuje. V lehké výhodě jsou tu ale i přesto uživatelé s operačním systémem iOS, tedy uživatelé iPhonu a iPadu. Aplikace mezi sebou v jejich případě totiž mohou komunikovat velice omezeně.

„Škodlivá aplikace prakticky nemůže získat informace z jiných aplikací. Zároveň Apple nabízí pravidelné aktualizace svých operačních systémů a dlouhodobou podporu svých produktů,“ vysvětluje Vladimíra Žáčková z ESET.

„Na rozdíl od toho se pak platformě Android, která se používá na zařízeních různých výrobců, nevyplácí nabízet aktualizace softwaru pro mobilní telefony po prvním roce jejich prodeje nebo po uplynutí záruční doby telefonů. To činí tato zařízení mimořádně zranitelnými pro hackery,“ dodala.

Podvody a aplikace se navíc podle Jana Širmera ze společnosti Gen často snaží využít různých krizí, jako byla pandemie covidu, kdy se objevovaly například falešné očkovací aplikace.

Často se ale firmám, které se zabývají bezpečností softwaru, také podaří šíření těchto aplikací zabránit. Například Avast v loňském roce objevil a popsal nového trojského koně pro Android, pojmenovaného SMSFactory. Ten dokáže oběti připravit i o 336 dolarů ročně, protože odesílá prémiové SMS a volá na prémiová telefonní čísla, aniž by o tom uživatel věděl.

„Avast Antivirus v uplynulém roce (květen 2021 až květen 2022) před SMSFactory ochránil více než 165 tisíc svých uživatelů, přičemž nejvíce jich bylo v Rusku, Brazílii, Argentině, Turecku a na Ukrajině,“ doplnil Širmer.

Mimo to firma odhalila v loňském roce přes 200 takzvaných fleecewarových aplikací (aplikace se skrytými, příliš vysokými poplatky za předplatné) v App Storu i na Google Play.

„Na první pohled se tvářily obyčejně – jednalo se například o čtečky e-booků, QR kódů, věštecké aplikace, editory fotek či fotofiltry. Následně se však uživatelům aktivovalo drahé předplatné. Jen v Česku měly fleecewarové aplikace asi 3,5 milionu stažení, což vygenerovalo zisk asi 22 milionů korun,“ dodává Jan Širmer.

Vůbec nejčastěji se ale podle Vladimíry Žáčkové, specialistky kybernetické bezpečnosti společnosti ESET, v Česku technologické firmy setkávají s takzvaným adware, který zobrazuje nevyžádanou reklamu a může uživatele odvést na škodlivé weby nebo ke stažení škodlivého kódu.

Konkrétní zkušenost s falešnými reklamami, zejména na internetu, má také společnost ČEZ.

„Podvodníci na nich nejčastěji vyzývají ke smyšleným ‚výhodným‘ investicím nebo k obchodování s kryptoměnami, které měl údajně vyvinout právě ČEZ. Zdánlivou důvěryhodnost takových reklam zvyšuje to, že obsahují fotografie a citace čelních představitelů ČEZ, případně sestříhaná a přemluvená videa z našich reklamních spotů,“ uvedla Alice Horáková, tisková mluvčí ČEZ.

V letošním roce se ale nelegitimní verze mobilních aplikací objevily také v případě Google Photos, přehrávačů MX Player a Flash Player, aplikací na správu souborů Dr. Unarchiver a  Open Any File, také vznikly nelegitimní verze aplikací k vozům Kia a Hyundai a podvodná aplikace od DHL.

„Za zmínku stojí i aplikace pro nahrávání hovorů QRecorder, pomocí které se šířil v roce 2018 bankovní malware a jeho obětí se staly desítky tisíc Čechů. Tento útok byl specifický v tom, že se jednalo o původně legitimní aplikaci, která byla ‚ztrojanizována‘ (vir do ní byl umístěn později, pozn. red.) a byla k dispozici ke stažení v oficiálním obchodě Google Play. Útok tehdy cílil primárně na uživatele z Česka, Polska a Německa,“ dodává Žáčková z ESET.

A s rostoucí oblibou mobilních zařízení bude počet útoků na ně růst dál. Spolu s tím poroste i počet autorů podvodných aplikací.

„Pro útočníky je nejjednodušší způsob monetizace skrz adwarové aplikace, kde je i těžší detekce ze strany antivirového řešení, a tento trend bude držet přední příčky i nadále. Bez lepší regulace plateb za předplatné můžeme očekávat i nadále růst fleecewarových aplikací, které přinášejí autorům peníze bez ohledu na používaný systém,“ uzavírá Jan Širmer, ze společnosti Gen.

V online prostředí se stále častěji také objevují podvodné internetové obchody. „Podvodníci jsou pomocí nejnovějších technologií schopni vytvořit falešné internetové stránky, které jsou téměř k nerozeznání od těch legitimních. Při tom využívají nejen totožný vzhled, jakým disponují legitimní internetové e-shopy, ale také oficiální loga společností nebo i stejný název internetové domény,“ vysvětluje Petr Šťáhlavský, tiskový mluvčí Českých drah.

Varovným znakem může podle jeho slov být například inzerce produktu za neobvykle nízkou cenu, inzerce až neuvěřitelných výhod daného produktu nebo požadavek na okamžitou platbu před odesláním produktu.

„Podezřelým může být případně velmi nový obchod, který může být založený pouze na sociálních sítích. Varovným znakem může být i to, že internetový obchod neposkytuje dostatečné informace o soukromí, podmínkách používání, řešení sporů, zpracování osobních údajů nebo nemá uvedeny kompletní kontaktní údaje,“ doplňuje mluvčí.

Vlastní zkušenost s falešným internetovým obchodem mají už ale také právě České dráhy.

„Do podvodných e-shopů bychom z naší zkušenosti mohli zařadit e-shopy, které přeprodávají jízdenky Českých drah bez zprostředkovatelské smlouvy. Často se změněnými údaji v PDF a se změněnou cenou. Cestujícím takové jízdenky, do kterých bylo zasahováno, a byly upravovány, neuznáváme. Primárně jde o záležitost mezinárodních cest,“ dodává Šťáhlavský.

Seznam Zprávy jsou mediálním partnerem kampaně #nePINdej.

Aktualizace: Doplnili jsme odstavec k tématu podvodných e-shopů a citaci Českých drah.