Článek
Za posledních pět let dělalo průzkumy toho, jestli uživatelé oprávnění aplikací řeší, hned několik antivirových společností – například Avast či Kaspersky. Výsledky přitom vždy hovořily vesměs stejně. Oprávnění aplikací neřeší zhruba čtvrtina respondentů.
To jinými slovy znamená, že pokud se jim aplikace líbí a chtějí ji nainstalovat, vůbec se nezajímají o to, co všechno bude daný program na jejich zařízení dělat. Podle bezpečnostních expertů je to časovaná bomba.
Andreed stále posiluje, bijí na poplach bezpečnostní experti
Je totiž jen otázkou času, než jejich soukromí nějaká aplikace právě prostřednictvím mikrofonu či kamery naruší. Nejrůznější podvodníci totiž mohou práva jednotlivých aplikací zneužít k tomu, aby uživatele na dálku odposlouchávali či nahrávali prostřednictvím integrované kamery v mobilu či tabletu.
Aplikace s nadstandardními právy se totiž může v zařízení chovat v podstatě jako virus – rozdíl je pouze v tom, že si takový program nainstalovali lidé do svých přístrojů sami.
„Řada lidí ještě nezná zásady bezpečnosti při používání webové kamery a neseznámila se se základními prvky kybernetické bezpečnosti,“ konstatovala Marina Titovaová, bezpečnostní expertka ze společnosti Kaspersky.
Anketa
Podceňovaný adware
„V podmínkách služby bychom si vždy měli přečíst, jaká data o nás daná aplikace sbírá, jaká společnost je spravuje a s kým je sdílí. Podle toho se můžeme rozhodnout, jestli chceme danou aplikaci vůbec používat nebo jaká oprávnění jí chceme udělit. Pokud to jde, aplikacím bychom měli povolit pouze nezbytná oprávnění pro jejich fungování, a poskytnout jim o sobě co nejméně informací,“ doporučil Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Zdůraznil přitom, že lidé neřešící oprávnění si právě prostřednictvím mobilních aplikací pustí velmi často do svého chytrého telefonu či počítačového tabletu s Androidem adware. Prostřednictvím těchto škodlivých kódů se útočníci nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit. Podceňovat adware se tedy rozhodně nevyplácí.
Raději neinstalovat
V každém případě by lidé měli vždy kontrolovat, jaká oprávnění po nich jednotlivé aplikace při instalaci požadují. Pokud bude chtít například předpověď počasí či horoskop přístup ke kameře, patrně bude něco v nepořádku. V takovém případě je tedy vhodnější danou aplikaci vůbec neinstalovat.
Vhodné je také stahovat programy pouze z oficiálních obchodů, a ještě před stažením si pročíst recenze uživatelů, kteří daný program již nainstalovali. V řadě případů totiž na nekorektní chování tvůrců aplikací upozorní přímo lidé.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.