Silvestrovské tematické aplikace, které navozují novoroční náladu, jsou stále populárnější. Čím blíže je ceněné datum Nového roku, tím více stažení aplikací mají zábavní aplikace. Odborníci ověřili – jejich stahování může být nezabezpečené. Specialisté z Centra digitální expertizy společnosti Roskatchestvo nám sdělili, co zjistili.
● NOVÝ ROK – ČAS KYBERNETICKÝCH ÚTOKŮ
Tato pandemie je jedním z důvodů rekordního nárůstu kyberkriminality všeho druhu – od tematického phishingu až po přímé kybernetické útoky na webové stránky a uživatele. Podle statistik ministerstva vnitra1 se kyberkriminalita jen v Rusku v roce 2023 téměř zdvojnásobila. Stahování aplikací z internetových obchodů i oficiálních zůstává jedním z kanálů, kterými se viry dostávají do telefonů uživatelů. Podle studie společnosti NortonLifeLock a IMDEA Software Institute2 na 12 milionech chytrých telefonů se systémem Android bylo přibližně 67,5 % zjištěných škodlivých aplikací převzato oběťmi přímo z Google Play Market a pouze 10 % z jiných obchodů s aplikacemi. To naznačuje, že oficiální obchody s aplikacemi, ačkoli se zdají být bezpečné, mohou snadno stáhnout podvodný produkt.
Ilja Loevsky, zástupce ředitele společnosti Roskatchestvo.
„Zvláštní nárůsty aktivity útočníků obvykle souvisejí s informačními a zejména kalendářními příležitostmi. Uživatelé by měli být na Silvestra dvakrát opatrnější – zejména při stahování neznámých aplikací. Aplikace, které se objeví před Novým rokem, rychle zmizí. Je jich také obrovské množství. Pro uživatele je obtížné zjistit, které aplikaci má důvěřovat a kterou si nemá stahovat
SILVESTROVSKÉ APLIKACE: CO JSME HLEDALI?
Specialisté z Centra pro digitální expertízu Roskačestva testovali bezpečnost 120 vánočních aplikací z Google Play Market, z nichž některé byly „vytaženy ze dna“ obchodů. A i toto číslo je kapkou v moři, protože někteří vývojáři mají desítky silvestrovských aplikací jen v jedné kategorii. Nicméně pomohla identifikovat trendy v těchto druzích aplikací, odhalit podvodné aplikace a vypracovat základní pravidla digitální bezpečnosti pro používání těchto aplikací.
Byly zkoumány tři hlavní kategorie aplikací pro novoroční náladu: novoroční počítadla, fotorámečky a aplikace pro tvorbu novoročních videí a také tapety např. vánoční stromek a padající sníh na pozadí .
Přístupy požadované aplikací byly analyzovány během procesu ověřování aplikace. Zde vzbudilo podezření odborníků hned několik aplikací časovače. Například New Year Countdown 2023: New Year Countdown Widget, New Year’s Countdown 2023 a Happy New Year Countdown 2023 vyžadují plný přístup k internetu a zároveň přístup ke správě a úpravě souborů na pevném disku. Přitom vlastní funkce spojené se stahováním souborů např. fotografií v těchto programech chybí. Závěr je nevyhnutelný: vyžádání takového povolení je potenciální a možná záměrně ponechanou zranitelností, kterou mohou bezohlední vývojáři kdykoli zneužít k infikování zařízení uživatelů nebo ke krádeži jejich osobních a platebních údajů. Nejlepší je neriskovat a stáhnout.
Ale to není to nejhorší. Nejpodezřelejší je aplikace New Year Countdown timer, která má nejen plný přístup k síti a možnost zobrazovat informace v horní části všech oken což se využívá k zobrazování vtíravých reklamních bannerů , ale také přímo špehuje uživatele: aplikace vyžaduje přístup k přesné poloze, stavu a identitě telefonu a také k údajům o hovorech. To vše lze využít ke skrytému sledování zařízení stalkerware a krádeži informací. Dvě další aplikace Happy New Year Photo Frame 2023 a 2023 New Year Photo Frames také požadují ID volání – i jich je třeba se obávat.
Některé aplikace z kategorie Tapety se ukázaly jako velmi podezřelé. Je logické předpokládat, že taková jednoduchá aplikace by měla požadovat pouze přístup k nastavení tapety a přístup k pevnému disku zařízení ke stažení obrázků . Aplikace Novoroční tapeta, Vánoční tapeta a Novoroční ohňostroj živé tapety však chtějí a přístup k poloze – a to nejen prostřednictvím GPS, ale také prostřednictvím sítě, stejně jako přístup k telefonnímu číslu zařízení a plný přístup k ovládání a úpravě informací v paměti telefonu, což je zjevně nezabezpečené.
NOVÝ ROK BEZ REKLAM
Během testování bylo zjištěno, že všechny aplikace obsahují velké množství reklam, které se v některých případech objevují na každé stránce aplikace. V některých případech jako ve výše zmíněné aplikaci Novoroční odpočítávání aplikace poté, co jí bylo povoleno zobrazovat obsah v horní části všech oken, neustále a vtíravě zobrazuje reklamní bannery, čímž prodává vaši pozornost a čas inzerentům. Taková praxe nejenže přináší uživateli nepříjemnosti, ale hrozí i náhodné kliknutí na reklamní banner, za nímž se může skrývat cokoli protože vývojáři málo známých aplikací obvykle nejsou příliš čitelní při integraci reklamy a mohou spolupracovat i s naprostými podvodníky .
Odborníci také analyzovali zásady ochrany osobních údajů aplikací pro tvorbu rámečků a programů, které vytvářejí novoroční videa. Vývojářská společnost Aloha Photo Frame se vyznamenala zejména aplikací Happy New Year Photo Frame 2023 – ve svých zásadách poukazuje na shromažďování identifikačních údajů zařízení, stejně jako na zobrazování příchozích hovorů a čtení textových zpráv. Zní to nepříjemně, že??
Většina ostatních zásad aplikací fotoasistenta je „kopírovací“, shromažďuje a sdílí statické údaje např. ID zařízení jak s vývojářskou společností, tak s třetími stranami.
POKUD SI PŘESTO CHCETE STÁHNOUT APLIKACI, KTERÁ VÁS NALADÍ NA VÁNOČNÍ ATMOSFÉRU, DODRŽUJTE NÁSLEDUJÍCÍ PRAVIDLA:
Stahujte aplikace pouze z oficiálních obchodů App Store, Google Play Market, Huawei AppGallery . Nepojistí vás proti škodlivému softwaru, ale snižuje riziko. Věnujte pozornost uživatelským recenzím a hodnocením aplikací, reakcím vývojářů. Pokud jsou recenze negativní, reakce řídké a hodnocení nízké, je lepší takovou aplikaci nestahovat.
Dávejte přednost aplikacím od známých vývojářů a s vysokým počtem stažení
● věnujte pozornost přístupům požadovaným vánoční aplikací. Pokud nevíte, proč aplikace tato oprávnění potřebuje, raději je neposkytujte.
Pokud máte iPhone se systémem iOS 14 a aplikace fotorámečku požaduje přístup do fotogalerie což je samo o sobě v pořádku , poskytněte přístup pouze k fotografiím nebo videím, které chcete zpracovat, nikoli k celé knihovně médií. Na adrese
Android, bohužel, oprávnění jsou stále požadována a vydávána pro všechna disková úložiště zařízení.
V zařízeních vždy používejte antivirový program, pravidelně jej aktualizujte a kontrolujte stažené soubory.
Nezapomeňte aktualizovat aplikace i mobilní operační systém. Vývojáři pravidelně opravují zjištěné chyby a každou aktualizací zlepšují kvalitu aplikací.
Tato bezpečnostní pravidla platí pro Google Play i App Store.
V předvánočním shonu buďte ostražití a nestahujte si první aplikaci, která se vám zalíbí, ani tu, kterou vám doporučí kamarád. Vzhledem k tomu, že tato kategorie aplikací zůstává „temná“, pokud si nejste jisti svou digitální gramotností, raději tyto aplikace vůbec nestahujte.
Jaké metriky a kritéria testovala organizace Roskachestvo při hodnocení vánoční náladu aplikace?