Temu je jednou z nejnebezpečnějších aplikací, varuje expert

Znovu a znovu se objevují informace, že některé aplikace pro mobilní telefony sledují uživatele a shromažďují o nich data. Které to jsou?

Většinou pocházejí z Číny. Každý tamní subjekt musí tajným službám, pokud o to žádají, poskytovat informace o uživatelích svých produktů. Spousta aplikací sbírá informace, které se použijí pro obchodní účely nebo mohou být zneužity pro špionáž.

Typickým příkladem je tržiště Temu, které je jednou z nejhorších aplikací, co o uživatelích sbírá spoustu informací. Jedná se hlavně o variantu pro mobilní operační systém Android, který je v tomto ohledu nebezpečnější a zranitelnější. Ta aplikace sleduje polohu uživatele, odesílá i informace o obsahu v telefonu – jako SMS. Podobně jsou na tom i další čínské aplikace, třeba tržiště Shein, TikTok a další.

Jsou už nějaké konkrétně informace o tom, že by ke zneužití došlo?

Na aplikaci Temu udělala asi před tři čtvrtě rokem jedna nezávislá laboratoř testy a prokázala, že aplikace tato data odesílá ven.

Aplikace se při instalaci ptají, zda jim dáte přístup k funkcím telefonu. Myslíte si, že lidé to prostě odsouhlasí a oprávnění jí dají?

Většina lidí to bezmyšlenkovitě odklikne a neřeší to. Ale i když tu aplikaci chcete omezit, musíte být velký expert a mít na to nástroje. Třeba Temu si při instalaci nastaví povolení, které později může měnit nastavení podobně jako administrátor. Vždy záleží na tom, jak hluboko je aplikace integrovaná do systému a co jí pak systém povolí. A Android je na tohle velmi háklivý. Trošku lepší je to u aplikací s operačním systémem iOS pro telefony iPhone.

Ale dá se říct, že na Android tržištích, jako třeba Google Play, je až třicet procent aplikací nebezpečných. U iPhonů je to trochu nižší číslo.

Špatně se to sleduje, protože provozovatel tržiště by musel detailně analyzovat kód každé aplikace. Navíc dochází velmi často k aktualizacím. Aplikace ze začátku nemusí být nebezpečná, ale poté, co nabere určitý počet uživatelů, tam hackeři mohou přidat postranní funkce a aplikace potom může být vyloženě špionážní.

Kterých aplikací se to týká?

Problémem jsou třeba levné nebo bezplatné hry, které mají různé skryté funkce, umí číst zadávaná hesla, číst obsah zpráv, získat tím přístupové údaje například do internetového bankovnictví a podobně. S tím se setkáváme poměrně často.

Jak může uživatel poznat, že byl jeho telefon napaden?

Je to poměrně těžké. Můžete to poznat třeba tak, že pokud telefon odesílá informace z mikrofonu, rychleji spotřebovává baterii. Takže se vám může zdát, že se vybije mnohem rychleji než obvykle.

Antivirové firmy vytvářejí různé nástroje, které dokážou telefon částečně ochránit anebo detekovat pokusy o sběr dat. Ale ty samozřejmě něco stojí.

Je potřeba podívat se na nastavení aplikací a kontrolovat, které mají přístup k vaší poloze, kameře a podobně. Je divné, když máte hru a ta má přístup k mikrofonu. To je nutné manuálně zakázat a nechat je jen pro aplikace, přes které skutečně komunikujete.

Může být nebezpečný i samotný telefon?

Takových případů už bylo v minulosti několik. Asi před pěti lety byla velká kauza, kdy levní výrobci jako Xiaomi a ještě asi pět dalších z Číny použili určitou verzi Androidu, která už v sobě měla de facto škodlivý software. Ten telefon byl naprosto čistý, bez jediné aplikace, a když jste ho zapnuli, začal odesílat vaši polohu, IP adresu i obsahy zpráv.

Není to úplně běžné, ale stát se to může, obzvlášť když koupíte telefon u neautorizovaného prodejce, kdy vůbec nevíte, co se s ním předtím dělo.

Jak se mohou uživatelé bránit?

Hodně záleží na prevenci. Určitě doporučuji nainstalovat si antivirovou aplikaci od renomované firmy. Ale hlavně je potřeba dávat pozor na to, co si do telefonu instaluji. Tedy žádné hry zdarma, ani aplikace, které nepotřebuji. Instalujte si jen to, co máte prověřené, aplikace, které už nějakou dobu fungují a je za nimi technická podpora.

Pak máte určitou jistotu, že aplikace je opravdu důvěryhodná. Ale většinou je i placená a může stát nemalé peníze. Pokud se aplikace tváří velmi atraktivně a je zadarmo, je za tím schovaný nějaký byznys, nevyžádaná inzerce nebo jde o pokus o kybernetický útok a má skryté funkce, které lze třeba i vzdáleně aktivovat.

Jak telefon a aplikace zabezpečit?

Abyste byli rozumně chráněni proti útokům, musíte dnes mít nejen heslo, ale i multifaktorové zabezpečení. Za bezpečné se považuje heslo o minimálně dvanácti znacích a obsahující malá a velká písmena, čísla i speciální znaky.

Pokud máte pět let staré heslo s osmi znaky, dá se podle výkonnosti počítače prolomit za pár vteřin, maximálně minut.

Pro administrátorské účty se doporučuje šestnáct a pro různé kritické účty dvacet znaků. Je potřeba používat heslové manažery, které generují silná hesla. A pak je důležité mít velmi kvalitní heslo do manažeru. K tomu se používají takzvané heslové fráze. Každému doporučuji, aby si vzal knížku, otevřel ji na nějaké straně, tam si vzal tři slova, které dávají nějaký smysl, a z toho si vytvořil heslo. Různě to modifikujte – místo mezer si zadejte speciální znaky, nějaká čísla tak, abyste si to pamatovali a nemuseli si to nikam zapisovat.

Třeba ve vlacích si lidé někdy mohou nabíjet telefon přes veřejné USB. Je to nebezpečné?

Telefon nepřipojujte k ničemu, co není vaše, co nemáte ověřené. Existují různé falešné nabíječky, a v okamžiku, kdy jste někde na letišti nebo v obchodním domě, může se stát, že tam není USB kabel, ale zařízení, které si přes USB port přečte telefon, zjistí zranitelnost a hacker se může do vašeho telefonu dostat.

Když se pohybujete ve veřejných prostorech, rozhodně se nepřipojujte k internetu přes veřejnou wi-fi síť. Jedině s aktivovanou VPN, tedy virtuální soukromou sítí. Nedělejme si iluze, že v obchodních centrech používají nějakou sofistikovanou technologii.

Většinou jsou tyto wi-fi zadarmo jako benefit pro návštěvníky a provozovatel do nich moc neinvestuje, takže si pořídí nejlevnější, a to většinou znamená zranitelné technologie. Hackeři pak mohou podvrhovat uživatelům různé falešné stránky, phishingové weby nebo stránky, na kterých je škodlivý malware.

Jak uživatel pozná, že se jedná o falešnou stránku?

Musíte dávat pozor na detaily. Poznáte to jen z toho, že v doméně, adrese, na kterou se připojujete, se nalézá třeba přesmyčka znaků. Nebo je tam jiná koncovka, tedy nikoliv CZ, ale třeba CO. Jedná se jen o nějakou drobnou změnu, které si na první pohled vůbec nevšimnete.

Když jste na takové stránce, doporučuji se podívat, jestli fungují všechny položky v menu. Často se dělá to, že funguje jenom přihlášení a ostatní položky už ne, protože hlavním cílem je ukradnout vaše přihlašovací údaje.