Gadgety již dlouho zjednodušují náš život: s jejich pomocí můžete plánovat výlety, objednávat jídlo nebo taxi, kupovat nebo prodávat věci, platit účty, obchodovat na burze a dělat mnoho dalších věcí. Ale vždy existuje riziko instalace podvodné aplikace na vašem zařízení a místo výhody a pohodlí získat ztráty. Víme, jak rozlišit fake od spolehlivého programu a snížit pravděpodobnost finančních ztrát.
Podvodníci stále častěji používají ve svých obvodech aplikace pro chytré telefony, tablety a počítače. Tyto programy obsahují viry, které kradou z gadgetů citlivé informace-bankovní údaje — přihlašovací jména a hesla z mobilního telefonu nebo online banky a zachycují SMS a oznámení s kódy. Všechny tyto údaje umožňují podvodníkům vybírat peníze z účtů jiných lidí.
Také pomocí aplikací mohou hackeři proniknout do zařízení, zablokovat přístup k němu a pak požadovat výkupné.
Chcete-li rozpoznat pasti podvodníků včas, musíte se naučit rozlišovat mezi pravdou a mýty o bezpečnosti mobilních aplikací.
1. V oficiálních obchodech s aplikacemi nejsou žádné podvodné programy
To je mýtus. Obchody jako Google Play a App Store mají skutečně bezpečnostní filtry. A zpravidla se tam dostanou jen osvědčené programy.
Vývojáři podepisují smlouvu s platformou, na které se například zavazují, že nebudou rozesílat spam, tajně neshromažďují data uživatelů, nebudou je dezinformovat.
Ale ve skutečnosti je to jinak. Stává se, že program nejprve splní všechny podmínky smlouvy. Během této doby se jí podařilo stáhnout tisíce lidí. A poté, když zadáte publikum, vývojáři začnou porušovat pravidla: bez varování zadávají placené funkce, přenášejí uživatelská data třetím stranám nebo dokonce vydávají aktualizaci se zašitým virem.
V obrovském toku aktualizací obchody nemají vždy čas sledovat všechny případy porušení, takže existuje riziko, že budou čelit podvodníkům.
Rada. V každém případě je výběr aplikací pouze v oficiálních obchodech-je to mnohem bezpečnější, než je stahovat ze zdrojů třetích stran.
Výrazně snížíte riziko, že se dostanete do podvodných programů, pokud před stažením věnujte pozornost třem parametrům:
Nezapomeňte provést revizi aplikací v telefonu. Zbytečné odinstalovat-to ušetří paměť zařízení a zároveň chrání v případě, že vývojář rozhodne "doladit" program a přidat do něj škodlivou součást.
2. Před všemi problémy ochrání Antivirus
Bohužel je to také mýtus. Jedním z hlavních důvodů zranitelnosti zařízení, které nezachrání žádný antivirový program, jsou chyby samotného uživatele. Například osoba může stáhnout program, který bude mít více práv než antivirový program: vypne ho a bude pokračovat v práci.
Někdy majitelé gadgetů z nepozornosti odstraní předinstalovanou ochranu operačního systému. Nebo neaktualizují samotný systém-podvodníci vyhledávají tyto mezery v zabezpečení zařízení a napadají je viry.
Například až do května 2020 byl v zabezpečení operačního systému populárních telefonů kritický problém. Při připojení uživatele k veřejné síti Wi-Fi mohli podvodníci zachytit provoz a poté se připojit k jeho telefonu, číst korespondenci (včetně SMS od banky), sledovat fotografie. Pak bagu odstranili.
Rada. Nezapomeňte pravidelně aktualizovat software vašich zařízení, včetně antivirových programů. Nestahujte si aplikace, které vám cizí lidé posílají.
3. Za nákupy je lepší platit pomocí telefonu
To je pravda. Když zadáte bankovní údaje do mobilních platebních systémů (Apple Pay, Google Pay, Mir Pay nebo Samsung Pay), zařízení si data karty nepamatuje, zašifruje je a předává platebnímu systému. Prodávající nevidí údaje o kartě-což znamená, že nemůže odepsat peníze bez VAŠEHO souhlasu.
Je to mnohem bezpečnější než ukládat data karty do aplikace internetového obchodu, kterou mohou hackeři hacknout.
Rada. Mnoho online služeb nabízí platbu prostřednictvím mobilních platebních systémů. Vyberte si tuto metodu — funguje jako bezpečnostní brána pro vaše peníze.
Pokud je to možné, snažte se nepoužívat aplikace a stránky, které vás požádají, abyste zadali údaje o bankovní kartě. Vyberte si ty, které nabízejí platby prostřednictvím platebních systémů Apple Pay, Google Pay, Mir Pay nebo Samsung Pay.
Když nemůžete používat systém mobilních plateb, pečlivě zkontrolujte stránku internetového obchodu, než tam zadáte údaje o vaší kartě. Nejprve se ujistěte, že máte před sebou bezpečný web, nikoliv phishingovou stránku. Při platbě si dejte pozor, zda ve výchozím nastavení není zaškrtnuto u věty "uložit data karty". Souhlasíte s tím, pouze pokud jste si zcela jisti spolehlivostí webu.
4. Bezpečná aplikace nikdy nepožaduje přístup k osobním údajům
To je mýtus. Všechny aplikace potřebují přístup k některým funkcím a informacím z telefonu. Věnujte však pozornost tomu, jaké údaje program požaduje a zda je potřebuje pro správnou práci.
Je logické, když je navigátor nebo doručovatel potravin požádán, aby jim umožnil sledovat geolokaci. Ale je podezřelé, jestli to dělá hra nebo elektronická knihovna.
Poslové potřebují přístup k seznamu kontaktů, abyste mohli komunikovat s těmi, jejichž číslo je uloženo v telefonu. Ale sotva stojí za to sdílet tyto informace s aplikací, která slibuje například "ukázat, jak jste zapsáni u přátel v telefonu".
Podobné triky mohou vzbudit zájem i o nebezpečné služby. Koneckonců, všechny vaše kontakty budou v databázi aplikace a v případě úniku dat se dostanou k podvodníkům.
Rada. Pečlivě zhodnoťte, které aplikace otevírají přístup k fotoaparátu, mikrofonu, umístění, souborům, kontaktům a zprávám. Souhlasíte, jen pokud je to opravdu potřeba.
5. Je možné nezávisle ověřit, zda aplikace předává mé údaje někomu jinému
Pravda. Přenos dat je vždy viditelný v síťovém provozu vašeho zařízení. Únik lze sledovat sami nebo pomocí speciálních služeb. Některé z nich umožňují zjistit ještě před stažením aplikace, zda někam odesílá informace ze zařízení. Pokud ano, zda jsou data šifrována a zda jsou zabezpečeny kanály, na které informace přicházejí.
Rada. Existují specializované weby-například App Census a Exodus, které analyzují, jaká data program požaduje, kam je přenáší a v jaké formě-šifrované nebo ne. Zatím tyto stránky nefungují v ruštině, i když informace o ruských aplikacích tam lze také nalézt.
Složitější, ale také přesnější způsob, jak ověřit únik dat ze zařízení, je analyzovat jeho síťový provoz. To ale zdaleka ne každému vyhovuje.
Pokud je pro vás obtížné posoudit chování programu sami, podívejte se na informace v obchodních a průmyslových médiích, stejně jako na webových stránkách společností, které se specializují na kybernetickou obranu. Pravidelně vydávají recenze na populární aplikace.
6. Hackeři často falšují herní aplikace
To je pravda. Uživatelé často nevěnují pozornost detailům a nečtou nudné uživatelské dohody. Kyberzločinci toho využívají. V hazardních hrách si nemůžete všimnout "zvláštnosti" v aplikaci-náhodně přejít na škodlivý odkaz uvnitř hry nebo zadat údaje o bankovní kartě na phishingové stránce a přijít o peníze na účtu.
Terčem hackerů se mohou stát nejen dospělí, ale i děti: k aplikačním účtům je často připojena karta rodičů nebo dětská karta vydaná na rodičovský účet.
Rada. Postupujte podle pravidel cybergygiens — mohou být studovány v článku "Jak chránit své gadgety před podvodníky".
Podvodníci stále častěji používají ve svých obvodech aplikace pro chytré telefony, tablety a počítače. Tyto programy obsahují viry, které kradou z gadgetů citlivé informace-bankovní údaje — přihlašovací jména a hesla z mobilního telefonu nebo online banky a zachycují SMS a oznámení s kódy. Všechny tyto údaje umožňují podvodníkům vybírat peníze z účtů jiných lidí.
Také pomocí aplikací mohou hackeři proniknout do zařízení, zablokovat přístup k němu a pak požadovat výkupné.
Chcete-li rozpoznat pasti podvodníků včas, musíte se naučit rozlišovat mezi pravdou a mýty o bezpečnosti mobilních aplikací.
1. V oficiálních obchodech s aplikacemi nejsou žádné podvodné programy
To je mýtus. Obchody jako Google Play a App Store mají skutečně bezpečnostní filtry. A zpravidla se tam dostanou jen osvědčené programy.
Vývojáři podepisují smlouvu s platformou, na které se například zavazují, že nebudou rozesílat spam, tajně neshromažďují data uživatelů, nebudou je dezinformovat.
Ale ve skutečnosti je to jinak. Stává se, že program nejprve splní všechny podmínky smlouvy. Během této doby se jí podařilo stáhnout tisíce lidí. A poté, když zadáte publikum, vývojáři začnou porušovat pravidla: bez varování zadávají placené funkce, přenášejí uživatelská data třetím stranám nebo dokonce vydávají aktualizaci se zašitým virem.
V obrovském toku aktualizací obchody nemají vždy čas sledovat všechny případy porušení, takže existuje riziko, že budou čelit podvodníkům.
Rada. V každém případě je výběr aplikací pouze v oficiálních obchodech-je to mnohem bezpečnější, než je stahovat ze zdrojů třetích stran.
Výrazně snížíte riziko, že se dostanete do podvodných programů, pokud před stažením věnujte pozornost třem parametrům:
- Počet stažení. Pokud je program zcela nový a zatím ho nainstalovalo jen málo lidí, je lepší neriskovat. Není nutné na základě svých zkušeností kontrolovat, zda je tato aplikace užitečná nebo škodlivá. Naopak-program, který si během několika let stáhly miliony uživatelů, je pravděpodobně hoden důvěry. Je nepravděpodobné, že vývojáři superpopulární služby a hry budou riskovat svou pověst: jsou mnohem výhodnější vydělávat na reklamě než na krádeži dat. Existují však výjimky, takže je třeba vzít v úvahu další faktory.
- Hodnocení aplikace. Pokud velké množství stažení ne vždy mluví o kvalitě programu, hodnocení uživatelů je důležité: čím vyšší je hodnocení, tím menší je riziko.
- Čerstvé komentáře uživatelů. Podívejte se na recenze nejen v obchodě s aplikacemi, ale také na profilových fórech. Tak se dozvíte, zda v poslední době nebyly problémy s programem.
Nezapomeňte provést revizi aplikací v telefonu. Zbytečné odinstalovat-to ušetří paměť zařízení a zároveň chrání v případě, že vývojář rozhodne "doladit" program a přidat do něj škodlivou součást.
2. Před všemi problémy ochrání Antivirus
Bohužel je to také mýtus. Jedním z hlavních důvodů zranitelnosti zařízení, které nezachrání žádný antivirový program, jsou chyby samotného uživatele. Například osoba může stáhnout program, který bude mít více práv než antivirový program: vypne ho a bude pokračovat v práci.
Někdy majitelé gadgetů z nepozornosti odstraní předinstalovanou ochranu operačního systému. Nebo neaktualizují samotný systém-podvodníci vyhledávají tyto mezery v zabezpečení zařízení a napadají je viry.
Například až do května 2020 byl v zabezpečení operačního systému populárních telefonů kritický problém. Při připojení uživatele k veřejné síti Wi-Fi mohli podvodníci zachytit provoz a poté se připojit k jeho telefonu, číst korespondenci (včetně SMS od banky), sledovat fotografie. Pak bagu odstranili.
Rada. Nezapomeňte pravidelně aktualizovat software vašich zařízení, včetně antivirových programů. Nestahujte si aplikace, které vám cizí lidé posílají.
3. Za nákupy je lepší platit pomocí telefonu
To je pravda. Když zadáte bankovní údaje do mobilních platebních systémů (Apple Pay, Google Pay, Mir Pay nebo Samsung Pay), zařízení si data karty nepamatuje, zašifruje je a předává platebnímu systému. Prodávající nevidí údaje o kartě-což znamená, že nemůže odepsat peníze bez VAŠEHO souhlasu.
Je to mnohem bezpečnější než ukládat data karty do aplikace internetového obchodu, kterou mohou hackeři hacknout.
Rada. Mnoho online služeb nabízí platbu prostřednictvím mobilních platebních systémů. Vyberte si tuto metodu — funguje jako bezpečnostní brána pro vaše peníze.
Pokud je to možné, snažte se nepoužívat aplikace a stránky, které vás požádají, abyste zadali údaje o bankovní kartě. Vyberte si ty, které nabízejí platby prostřednictvím platebních systémů Apple Pay, Google Pay, Mir Pay nebo Samsung Pay.
Když nemůžete používat systém mobilních plateb, pečlivě zkontrolujte stránku internetového obchodu, než tam zadáte údaje o vaší kartě. Nejprve se ujistěte, že máte před sebou bezpečný web, nikoliv phishingovou stránku. Při platbě si dejte pozor, zda ve výchozím nastavení není zaškrtnuto u věty "uložit data karty". Souhlasíte s tím, pouze pokud jste si zcela jisti spolehlivostí webu.
4. Bezpečná aplikace nikdy nepožaduje přístup k osobním údajům
To je mýtus. Všechny aplikace potřebují přístup k některým funkcím a informacím z telefonu. Věnujte však pozornost tomu, jaké údaje program požaduje a zda je potřebuje pro správnou práci.
Je logické, když je navigátor nebo doručovatel potravin požádán, aby jim umožnil sledovat geolokaci. Ale je podezřelé, jestli to dělá hra nebo elektronická knihovna.
Poslové potřebují přístup k seznamu kontaktů, abyste mohli komunikovat s těmi, jejichž číslo je uloženo v telefonu. Ale sotva stojí za to sdílet tyto informace s aplikací, která slibuje například "ukázat, jak jste zapsáni u přátel v telefonu".
Podobné triky mohou vzbudit zájem i o nebezpečné služby. Koneckonců, všechny vaše kontakty budou v databázi aplikace a v případě úniku dat se dostanou k podvodníkům.
Rada. Pečlivě zhodnoťte, které aplikace otevírají přístup k fotoaparátu, mikrofonu, umístění, souborům, kontaktům a zprávám. Souhlasíte, jen pokud je to opravdu potřeba.
5. Je možné nezávisle ověřit, zda aplikace předává mé údaje někomu jinému
Pravda. Přenos dat je vždy viditelný v síťovém provozu vašeho zařízení. Únik lze sledovat sami nebo pomocí speciálních služeb. Některé z nich umožňují zjistit ještě před stažením aplikace, zda někam odesílá informace ze zařízení. Pokud ano, zda jsou data šifrována a zda jsou zabezpečeny kanály, na které informace přicházejí.
Rada. Existují specializované weby-například App Census a Exodus, které analyzují, jaká data program požaduje, kam je přenáší a v jaké formě-šifrované nebo ne. Zatím tyto stránky nefungují v ruštině, i když informace o ruských aplikacích tam lze také nalézt.
Složitější, ale také přesnější způsob, jak ověřit únik dat ze zařízení, je analyzovat jeho síťový provoz. To ale zdaleka ne každému vyhovuje.
Pokud je pro vás obtížné posoudit chování programu sami, podívejte se na informace v obchodních a průmyslových médiích, stejně jako na webových stránkách společností, které se specializují na kybernetickou obranu. Pravidelně vydávají recenze na populární aplikace.
6. Hackeři často falšují herní aplikace
To je pravda. Uživatelé často nevěnují pozornost detailům a nečtou nudné uživatelské dohody. Kyberzločinci toho využívají. V hazardních hrách si nemůžete všimnout "zvláštnosti" v aplikaci-náhodně přejít na škodlivý odkaz uvnitř hry nebo zadat údaje o bankovní kartě na phishingové stránce a přijít o peníze na účtu.
Terčem hackerů se mohou stát nejen dospělí, ale i děti: k aplikačním účtům je často připojena karta rodičů nebo dětská karta vydaná na rodičovský účet.
Rada. Postupujte podle pravidel cybergygiens — mohou být studovány v článku "Jak chránit své gadgety před podvodníky".