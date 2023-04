Starejši uporabnik pametnega telefona z operacijskim sistemom Android je na svojo napravo namestil aplikacijo, ki se je izdajala za uradno Googlovo, jo pognal in odšel v posteljo. Naslednje jutro so ga iz banke obvestili, da so bili z njegovega tekočega računa na različne račune v tujini preneseni skoraj vsi njegovi prihranki. Gre za najnovejši primer resnične potencialne nevarnosti nameščanja in zaganjanja aplikacij iz virov, ki niso vredni zaupanja.

Sedemdesetletni prebivalec Singapurja je po prejetem pozivu, da jo domnevno potrebuje, poziv je najverjetneje videl prek enega od vsiljivih oglasov, na svoj pametni telefon z Androidom namestil lažno Googlovo trgovino z aplikacijami Google Play. Do nje je prišel prek povezave na eno od spletnih strani, ki gosti namestitvene datoteke za aplikacije za Android v formatu APK.

Manj kot dve uri po namestitvi in zagonu novonameščene aplikacije, po katerem se ni zgodilo nič, je z njegovega tekočega računa v več nakazilih v tujino izginilo okrog 45 tisoč evrov, tako rekoč vsi njegovi prihranki. To novico mu je dan po tem, ko je namestil aplikacijo, sporočila njegova banka, so poročali lokalni mediji. Na udaru sicer ni bil zgolj njegov tekoči račun, temveč tudi kreditna kartica, ki je bila čez noč obremenjena za okrog štiri tisoč evrov.

Primer je moški, ki so ga singapurski mediji zaradi zaščite osebnih podatkov identificirali zgolj kot Luja, prijavil policiji in ji predal tudi svoj pametni telefon. Preiskava dogodka, ta se je sicer zgodil že 29. januarja, je zdaj pokazala, da je Lu s tem, ko je namestil in pognal lažno aplikacijo Google Play, neznanim storilcem odprl vrata do svojega pametnega telefona in jim omogočil tako rekoč popoln prevzem nadzora nad napravo in dostop do svojih uporabniških računov, vključno z mobilno banko.

Obstaja sicer možnost, da bo Lu nazaj dobil vsaj del denarja. Banki namreč očita, da ga o nočnih transakcijah ni obvestila prek sporočila SMS oziroma mu poslala žetona OTP za odobritev transakcije, zato naj bi se bili v banki pripravljeni pogoditi, še poročajo singapurski mediji.

To se lahko zgodi vsakomur, ki ni dovolj previden

Zlorabe slabe tehnološke pismenosti oziroma predvsem nepoznavanje posledic, ki jih lahko prinese nameščanje aplikacij iz neznanih virov, niso omejene zgolj na Singapur, kjer živi nesrečni gospod Lu, temveč se lahko zgodijo kjerkoli na svetu.

Pred časom smo prav na Siol.net poročali o težavi našega bralca, ki je v želji po dostopu do igre Fortnite za operacijski sistem Android namestil lažno aplikacijo, ki se je izdajala zanjo, s tem pa se nehote in nevede včlanil v plačljiv SMS-klub. To je bila sicer zelo blaga in razmeroma preprosto rešljiva težava v primerjavi s tem, kar je doživel Singapurec.

Goljufi zlonamerne aplikacije z namenom vzbujanja občutka legitimnosti pogosto poimenujejo tako, da laik ne bi posumil ničesar, toda potrebno je poudariti, da lahko namestitveno datoteko vsak poimenuje tako, kot jo želi - pomembna je vsebina. Za nameček Google za lastne aplikacije sploh ne uporablja takšnih datotečnih imen. To je sicer seznam aplikacij, ki jih je preiskava pametnega telefona opeharjenega Singapurca prepoznala kot zlonamerne. Foto: Matic Tomšič

Morebitne žrtve se za namestitve aplikacij iz virov, ki niso resnična trgovina Google Play ali uradne spletne strani različnih ponudnikov storitev oziroma podjetij, največkrat odločijo iz dveh razlogov; strahu ali želje po dostopu do aplikacij ali njihovih funkcij, ki so sicer plačljive. V prvem primeru največkrat nasedejo opozorilom, ki se širijo prek vsiljivih oglasov, e-poštnih sporočil ali plačanih objav na družbenih omrežjih, da morajo namestiti določeno aplikacijo, ker so ali v nevarnosti kibernetskega napada ali pa jim pametni telefon ne deluje pravilno.

Klik na takšno opozorilo pogosto vodi do spletne strani z namestitveno datoteko z aplikacijo, priložena pa so tudi navodila, kako na pametnem telefonu z operacijskim sistemom Android omogočiti oziroma dovoliti nameščanje aplikacij iz neznanih virov.

Android namreč privzeto več ali manj dovoljuje zgolj nameščanje aplikacij s servisa Google Play, ki skozi sito občasno sicer izpusti kakšno zlonamerno aplikacijo, a načeloma vseeno velja za zanesljiv vir v primerjavi z neuradnimi ponudniki aplikacij. Tam je preverjanje legitimnosti in varnosti pogosto tako rekoč neobstoječe, marsikdaj tudi namenoma, saj so nekatere spletne strani z aplikacijami za Android postavljene izključno zato, da gostijo morebitna orodja za vdor v žrtvin pametni telefon.

Znaki okužbe z aplikacijo, ki ni to, za kar se izdaja

Če se po namestitvi aplikacije iz vira, ki ni uradni servis Google Play, pojavi katera od naštetih stvari, je to lahko eden od znakov, da smo na pametni telefon spustili zlonamerneža:

- na pametnem telefonu opazimo nameščenih več aplikacij, ki jih nismo namestili sami in jih ne poznamo,

- pametni telefon nenadoma deluje počasneje kot sicer,

- na zaslonu se nenehno ponavljajo zahteve za dovoljenja za dostop do posameznih delov oziroma funkcij pametnega telefona, kot so imenik, sporočila, kamera, notranja hramba naprave, uporabniški računi,

Zelo pozorni moramo biti na dovoljenja, ki jih ob namestitvi oziroma ob prvem zagonu dodelimo aplikacijam. Številne aplikacije pogosto namreč zahtevajo dovoljenja, ki jih za normalno delovanje sploh ne potrebujejo. Zaradi tega so potencialna varnostna grožnja, saj jim lahko določena dovoljenja na široko odprejo vrata do uporabnikovih podatkov. Foto: Matic Tomšič

- prejemati začnemo sporočila SMS s potrditvenimi kodami za različne storitve,

- povsem izgubimo nadzor nad funkcijami pametnega telefona.

Kaj storiti v tem primeru? Preproste rešitve pogosto ni. Odstranimo lahko vse aplikacije, ki smo jih namestili iz neuradnih virov, in tiste, ki so se namestile brez našega dovoljenja, pametni telefon pregledamo s protivirusnim programom in upamo, da bo to rešilo težavo. V mnogo primerih je najučinkovitejši način, da se znebimo morebitnih vsiljivcev, sicer varnostno kopiranje podatkov s telefona na zunanji medij in nato povrnitev naprave na tovarniške nastavitve.

Ključna je preventiva

Da zmanjšamo možnosti, da bi se nam zgodilo to, kar se je singapurskemu uporabniku, lahko upoštevamo naslednje smernice.

- Kdor ne pozna neuradnih spletnih strani, kjer gostujejo namestitvene datoteke za različne aplikacije za Android, naj jih namešča izključno iz zaupanja vrednih virov, kot je servis Google Play. Za dodatno raven zaščite je občasno smiselno tudi preveriti, kdo je razvijalec aplikacije, koliko aplikacij je že objavil na Google Play in kakšna so mnenja uporabnikov o tem razvijalcu.

- Med brskanjem po spletu ne tapkajte na oglase, ki vas opozarjajo na okužbe z virusi, kibernetske napade ali počasno delovanje vaše naprave, če pa ste jih že, pa v nobenem primeru ne namestite aplikacije, ki vam jo ponujajo.

- Prepričajte se, da je možnost nameščanja aplikacij iz neznanih virov izključena (največkrat jo najdemo v Nastavitvah v meniju Varnost).

- Aplikacijam nikakor ne dajajte dovoljenj za dostop do funkcij, ki jih ne potrebujejo za delovanje. Če aplikacija, ki upravlja lučko LED, zahteva dostop do imenika in sporočil SMS, morajo zazvoniti vsi alarmi.

- Redno preverjajte, da so na vašem pametnem telefonu nameščene zadnje varnostne posodobitve operacijskega sistema.