0
6

Podvodné mobilní aplikace a udílení oprávnění k aplikacím

Jedním z velmi aktuálních triků útočníků jsou i malwarem infikované mobilní aplikace či jejich aktualizace, které si nejčastěji stáhnete z neoficiálních obchodů s aplikacemi a webových stránek. Výjimkou ale nejsou ani podvodné aplikace nainstalované přímo z oficiálního obchodu. Pokud v telefonu nemáte nainstalovaný bezpečnostní software, který by vás varoval, a při instalaci aplikaci udělíte vysoká oprávnění – například aplikaci pro nahrávání hovorů i přístup k fotoaparátu či SMS – dokáže aplikace odcizit vaše přihlašovací údaje do bankovnictví, obejít dvoufázové ověření či získat potvrzovací SMS.

Jak podvodné aplikace poznat a jak se jim bránit?

  1. Stahujte aplikace jen z důvěryhodných zdrojů – nejlépe Google Play či App Store.
  2. Před stažením věnujte pozornost recenzím a hodnocení aplikace a tomu, zda nejste mezi prvními, kdo aplikaci stahuje.
  3. Ověřte si i jméno vývojáře a to, zda vyvinul více aplikací. Podívejte se i na ostatní aplikace, na jejich recenze a počet stažení.
  4. Při udělování oprávnění aplikacím se řiďte heslem, že méně je někdy více. Dobře si rozmyslete, zda stahovaná aplikace opravdu potřebuje přístup k vašim fotkám, kontaktům, úložišti, poloze apod.