Škodlivé aplikace umí krást data z mobilů, pandemie nahrála šmírákům
Vaše dítě, žárlivý partner nebo zdánlivý kamarád – tito všichni mohou dostat na váš telefon „šmírovací“ aplikace, které umožní sledovat, co na přístroji děláte nebo kde se zrovna nacházíte. Podle experta na kyberbezpečnost Karla Obluka lidé své mobily nechrání zodpovědně, přitom je mají prakticky pořád u sebe a svěřují jim i ty nejintimnější informace. Upozorňuje také na nárůst využívání sledovacích aplikací v průběhu koronavirové pandemie. Může za to podle něj především omezení pohybu a nutnost setrvávat v domácím prostředí.
V době, kdy prakticky vymizely „hloupé“ telefony, se jejich následovníci – smartphony – mohou stát pro určité jedince nelegální branou do soukromí a k citlivým údajům jiných. „Mobilní telefon nosíme pořád u sebe, v kapse nebo kabelce. Přitom nejde poznat, jestli je zapnutá kamera nebo zvuk a záznam se někam neodesílá. Šmírovací aplikace mohou odesílat i data o poloze, data z citlivých aplikací nebo fotky a videa. Prostřednictvím ovládacích aplikací jde takto nabourat také třeba chytrá domácnost nebo další zařízení,“ popisuje Karel Obluk, bývalý technický ředitel antivirové společnosti AVG. Podle dat antivirové společnosti Avast použití takzvaného stalkerwaru při pandemii narostlo o více než 50 %.
A právě covid-19 možná vedl řadu lidí k instalaci pochybných aplikací na jejich telefon, které pak „jako nechtěný bonus“ umožňují na dálku sledovat jejich činnost. „Aplikace vždy žádají o povolení přístupu k fotoaparátu, zprávám nebo mikrofonu. Mnoho uživatelů toto oprávnění bezmyšlenkovitě udělí, aniž by si ověřili vydavatele aplikace a jestli mu lze důvěřovat,“ říká Obluk. Podle něj je nejběžnější motivací tvůrců takové aplikace snaha ukrást osobní údaje nebo peníze z účtu, popřípadě vydělat peníze automatickým odesíláním tzv. prémiových SMS. „Častěji se ale setkáváme se zneužíváním aplikací na sledování někoho blízkého, ať už z důvodu žárlivosti nebo nějakého pochybného úmyslu,“ dodává.
V obou případech je škodlivý software složité na první pohled rozpoznat, protože většinou funguje skrytě a tváří se jako něco jiného – nevinného. „Typicky to mohou být hry nebo zábavní aplikace, které však v sobě mají skryté škodlivé funkce. Tím, že se vydávají za něco jiného, se do přístroje mohou dostat velice snadno. Často stačí dát telefon do rukou dětem, stáhnou si pochybnou hru a během několika minut je problém na světě. Zvlášť v záplavě nainstalovaných aplikací lze jednu navíc snadno přehlédnout,“ popisuje Karel Obluk. Trochu lépe jsou na tom podle něj uživatelé iPhonů. Ty totiž neumožňují instalovat aplikace jinak než přes oficiální obchod s aplikacemi, ve kterém se Apple snaží ty škodlivé odhalovat. Na mobily s Androidem však lze instalovat i aplikace volně stažené z internetu s pochybnými vydavateli.
Odhalit na svém telefonu škodlivý software navíc podle Obluka není vůbec snadné. Pokud je aplikace navržena tak, aby pracovala skrytě, uživatel se o její existenci nebo o podezřelém chování vůbec nemusí dozvědět. „Můžeme získat podezření, pokud na výpisu volání máme podezřelá čísla do zahraničí nebo adresáty prémiových zpráv. O odesílání dat se ale dozvíme hůře. Nemusí ani platit, že se telefon bude rychleji vybíjet či spotřebovávat více dat,“ varuje. Pokud lidé mají podezření, že jejich telefon někdo sleduje, nabízí se několik řešení. „Záleží na kontextu. Pokud se nějaká aplikace snaží krást peníze, je nejlepší ji odinstalovat nebo přímo smazat telefon do továrního nastavení a začít znovu. Pokud má uživatel podezření, že opravdu dochází ke stalkingu, je dobré to nahlásit policii, používat jiný telefon a data nemazat, protože mohou sloužit jako důkaz,“ radí Karel Obluk. Podle něj je však nejlepší takovým situacím předcházet: neinstalovat aplikace z neznámých zdrojů, poučit o tom své děti a pečlivě zvažovat, komu svůj telefon dáváme do ruky. Existují také aplikace, které podobně jako antiviry na počítači dokáží rozpoznat škodlivý software i na mobilu a uživatele upozornit nebo přímo problém vyřešit.