V predvečer novoročných sviatkov získavajú na popularite tematické aplikácie, ktoré vytvárajú novoročnú náladu. Čím viac sa blíži cenený dátum Nového roka, tým viac aplikácií so zábavným charakterom sa sťahuje. Odborníci zistili, že ich sťahovanie nemusí byť bezpečné. Špecialisti z centra digitálnej expertízy spoločnosti Roskačestvo nám povedali, čo zistili.
● NOVÝ ROK – ČAS KYBERNETICKÝCH ÚTOKOV
Táto pandémia bola jedným z dôvodov rekordného nárastu počítačovej kriminality všetkých druhov, od tematického phishingu až po priame kybernetické útoky na webové stránky a používateľov. Podľa štatistík ministerstva vnútra1 sa počítačová kriminalita len v Rusku v roku 2023 takmer zdvojnásobila. Sťahovanie aplikácií prostredníctvom online obchodov aj oficiálnych je naďalej jedným z kanálov, ktorými sa vírusy dostávajú do telefónov. Podľa štúdie spoločnosti NortonLifeLock a inštitútu IMDEA Software2 , ktorá sa týkala 12 miliónov smartfónov so systémom Android, približne 67,5 % zistených škodlivých aplikácií si obete zobrali priamo z obchodu Google Play Market a len 10 % pochádzalo z iných obchodov s aplikáciami. To naznačuje, že oficiálne obchody s aplikáciami, hoci sa zdajú byť bezpečné, uľahčujú stiahnutie podvodného produktu.
Ilja Loevsky, zástupca riaditeľa spoločnosti Roskachevo.
„Osobitné nárasty aktivity útočníkov sa zvyčajne viažu na informačné a najmä kalendárne príležitosti. Používatelia by mali byť na Silvestra dvakrát opatrnejší – najmä pri sťahovaní neznámych aplikácií. Aplikácie, ktoré sa objavia pred novým rokom, rýchlo zmiznú. Navyše ich je obrovské množstvo. Pre používateľa je ťažké zistiť, ktorej aplikácii má dôverovať a ktorú si nemá sťahovať
VIANOČNÉ APLIKÁCIE: ČO STE HĽADALI?
Špecialisti z Centra pre digitálnu expertízu spoločnosti Roskatchestvo testovali bezpečnosť 120 vianočných aplikácií z Google Play Market, z ktorých niektoré boli „vyzdvihnuté zo dna“ obchodov. A aj toto číslo je len kvapkou v mori, pretože niektorí vývojári majú desiatky silvestrovských aplikácií len v jednej kategórii. Napriek tomu nám tento prehľad umožnil identifikovať trendy v týchto druhoch aplikácií, vystopovať podvodníkov a stanoviť základné pravidlá digitálnej bezpečnosti pri ich používaní.
Skúmali sa tri kategórie aplikácií pre novoročnú náladu: prednovoročné počítadlá, fotorámčeky a aplikácie na tvorbu novoročných videí, ako aj tapety napríklad vianočný stromček a sneh padajúci na pozadí .
V rámci preskúmania aplikácie sa analyzoval prístup, ktorý aplikácia požaduje. Niekoľko aplikácií časovača vyvolalo medzi odborníkmi podozrenie. Napríklad New Year Countdown 2023: New Year Countdown Widget, New Year’s Countdown 2023 a Happy New Year Countdown 2023 požadujú úplný prístup na internet a zároveň prístup k správe a úprave súborov na pevnom disku. V týchto programoch však chýbajú skutočné funkcie spojené so sťahovaním súborov napr. fotografií . Musíme konštatovať, že vyžiadanie takéhoto povolenia predstavuje potenciálnu a možno aj zámernú zraniteľnosť, ktorú môžu nečestní vývojári kedykoľvek zneužiť na infikovanie zariadení používateľov alebo krádež ich osobných alebo platobných údajov. Radšej neriskujte a nepreberajte.
Ale to nie je to najhoršie. Najviac podozrivá bola aplikácia New Year Countdown timer, ktorá nielenže získava plný prístup k sieti a možnosť zobrazovať informácie v hornej časti všetkých okien čo sa využíva na zobrazovanie dotieravých reklamných bannerov , ale aj bezostyšne špehuje používateľa: aplikácia vyžaduje prístup k presnej polohe, stavu a identite telefónu, ako aj k údajom o hovoroch. Všetky z nich možno použiť na skryté sledovanie zariadení stalkerware a krádež informácií. Ďalšie dva fotorámčeky Happy New Year 2023 a 2023 New Year Photo Frames tiež požadujú ID volajúceho – niečo, na čo si treba dať pozor.
Niektoré aplikácie v kategórii tapiet sa ukázali ako veľmi podozrivé. Je logické predpokladať, že takéto jednoduché aplikácie by mali vyžadovať iba povolenie na inštaláciu tapety a prístup k pevnému disku zariadenia na sťahovanie obrázkov . Aplikácie Novoročná tapeta, Vianočná tapeta a Novoročný ohňostroj živých tapiet však chcú a prístup k polohe – nielen prostredníctvom systému GPS, ale aj prostredníctvom siete, ako aj prístup k telefónnemu číslu zariadenia a úplný prístup k ovládaniu a úprave informácií v pamäti telefónu, čo je zjavne nezabezpečené.
DO NOVÉHO ROKA BEZ REKLÁM
Počas testovania sa zistilo, že všetky aplikácie obsahujú veľké množstvo reklám, ktoré sa v niektorých prípadoch objavujú na každej stránke aplikácie. V niektorých prípadoch ako v prípade vyššie uvedenej aplikácie Novoročný časovač aplikácia po povolení zobrazovať obsah v hornej časti všetkých okien neustále a rušivo zobrazuje reklamné bannery a predáva inzerentom vašu pozornosť a čas. Takýto postup je nielen nepríjemný pre používateľa, ale aj plný príležitostných kliknutí na reklamné bannery, ktoré by mohli skrývať čokoľvek keďže vývojári málo známych aplikácií zvyčajne nie sú príliš vyberaví pri integrácii reklamy a môžu spolupracovať okrem iného aj s otvorenými podvodníkmi .
Odborníci tiež preskúmali zásady ochrany osobných údajov aplikácií fotorámčekov a aplikácií, ktoré vytvárajú novoročné videá. Vývojár Aloha Photo Frame sa vyznamenal najmä svojou aplikáciou Happy New Year Photo Frame 2023 – vo svojich zásadách upozorňuje na zhromažďovanie údajov o identite zariadenia, ako aj na zobrazovanie prichádzajúcich hovorov a čítanie textových správ. Znie to nepríjemne, však??
Väčšina ostatných zásad fotomixerových aplikácií je „copy-cat“ a upozorňuje na zhromažďovanie a prenos statických údajov napríklad ID zariadenia spoločnosti, ktorá ich vyvinula, aj tretím stranám.
AK SI AJ NAPRIEK TOMU CHCETE STIAHNUŤ APLIKÁCIU, KTORÁ VYTVÁRA VIANOČNÚ NÁLADU, DODRŽIAVAJTE NASLEDUJÚCE PRAVIDLÁ:
Preberajte aplikácie len z oficiálnych obchodov App Store, Google Play Market, Huawei AppGallery . Neochráni vás to pred škodlivým softvérom, ale zníži to riziká. Venujte pozornosť hodnoteniam používateľov a aplikácií a reakciám vývojárov. Ak sú recenzie negatívne, odpovede sú zriedkavé a skóre nízke, je lepšie od stiahnutia takejto aplikácie upustiť.
● Uprednostňujte aplikácie od známych vývojárov a s vysokým počtom stiahnutí
● Venujte pozornosť prístupom požadovaným aplikáciou Nový rok. Ak nerozumiete, prečo aplikácia potrebuje tieto povolenia, radšej ich neposkytujte.
V prípade, že máte iPhone so systémom iOS 14 a aplikácia fotorámčeka požaduje prístup do fotogalérie čo je samo o sebe v poriadku , poskytnite prístup len k fotografiám alebo videám, ktoré sa chystáte spracovať, nie k celej knižnici médií. Na stránke
Android, bohužiaľ, sa stále vyžadujú a vydávajú povolenia pre všetky diskové úložiská zariadenia.
● V zariadeniach vždy používajte antivírusový program, pravidelne ho aktualizujte a kontrolujte ním stiahnuté súbory.
Nezabudnite aktualizovať aplikácie a mobilný operačný systém. Vývojári pravidelne riešia objavené zraniteľnosti a každou ďalšou aktualizáciou zlepšujú kvalitu aplikácií.
Tieto bezpečnostné pravidlá platia pre Google Play aj App Store.
V snahe o nový rok zostaňte ostražití a nesťahujte si prvú aplikáciu, ktorá sa vám páči, a to ani na odporúčanie priateľov. Keďže táto kategória aplikácií je stále „tmavá“, ak si nie ste istí svojou digitálnou gramotnosťou, tieto aplikácie radšej vôbec nesťahujte.
Ako to Roskachestvo presne testovalo? Ktoré aplikácie boli najlepšie a ponúkali najlepšie slávnostné nálady pre Silvester? Aké kritériá sa pri teste aplikácií zohľadňovali? Boli zahrnuté všetky typy aplikácií alebo len niektoré? Majú tieto aplikácie niektoré dodatočné funkcie, ku ktorým sa venovala pozornosť? Čakali by sme aj výsledky testovania aplikácií?