SiolNET. Digisvet Novice
10

termometer

  • Messenger
  • Messenger

Seznam aplikacij, ki udarjajo pod pasom: takoj jih odstranite

10

termometer

Aplikacije
Razlogov, zakaj bi danes nameščali aplikacije, ki ne prihajajo od znanih ali zaupanja vrednih virov, je malo. Statistična verjetnost, da bo novim aplikacijam, ki ponujajo tako rekoč enake funkcije kot že uveljavljene aplikacije, najsi gre za orodja za urejanje fotografij, digitalne fitnes trenerje ali pripomočke za optimizacijo sistema, priložen zlonameren program, je v primerjavi z uveljavljenimi aplikacijami namreč razmeroma visoka. Foto: Matic Tomšič

Vsaj devet aplikacij za pametne telefone z operacijskim sistemom Android, med njimi tudi ena, ki je število strank merila v milijonih, je uporabljalo gverilsko taktiko, katere cilj je bil prodreti do najbolj intimnih osebnih podatkov mnogih uporabnikov. Če imate katero od njih morda nameščeno oziroma jo aktivno uporabljajte, jo v izogib morebitnim nadaljnjim zlorabam raje odstranite. Gre tudi za šolo, na kaj bo treba v prihodnje paziti pri aplikacijah, ki izklop nadležnih funkcij pogojujejo z vprašljivimi zahtevami. 

Huawei Apple Samsung Digisvet Če imate enega od teh telefonov, ne morete več biti povsem mirni

Aplikacije, ki jih je razkrinkalo znano rusko podjetje s področja kibernetske varnosti Dr. Web, so uporabnikom, ki so želeli izklopiti prikazovanje motečih oglasov, postavile preprost in za mnoge na videz nedolžen ultimat. Prek aplikacije se vpišite v vaš uporabniški račun na Facebooku in oglasov ne boste več videvali, so jih pozvali. 

Šlo je za relativno sofisticiran način kraje uporabniških imen in gesel za Facebook od večine podobnih poskusov, opozarjajo pri Mr. Web. V tovrstnih primerih internetni prevaranti uporabnikom namreč najpogosteje predložijo lažen obrazec za prijavo v Facebook in preprosto shranijo e-poštni naslov in geslo, ko ju uporabnik vpiše. 

Aplikacije so uporabnike zavajale, da bodo z vpisom v Facebook prek aplikacij dobili dostop do polne funkcionalnosti, umaknili pa se bodo tudi oglasi. To se je nato res zgodilo, toda uporabniki niso vedeli, da so za bolj uporabno aplikacijo drago plačali. Aplikacije so uporabnike zavajale, da bodo z vpisom v Facebook prek aplikacij dobili dostop do polne funkcionalnosti, umaknili pa se bodo tudi oglasi. To se je nato res zgodilo, toda uporabniki niso vedeli, da so za bolj uporabno aplikacijo drago plačali. Foto: Dr. Web

Toda v konkretnih primerih devetih nevarnih aplikacij so se uporabniki znašli pred legitimnim oknom za prijavo v družbeno omrežje.

Prek aplikacije je bila prijava v Facebook dejansko izvedena, zlikovci pa s tem niso pridobili le e-poštnega naslova in gesla, dveh najbolj ključnih podatkov za dostop do uporabniškega računa, temveč tudi piškotke seje. To je bil pomemben element prevare, saj so se z njimi v žrtvin račun na Facebooku nato lahko prijavili kadarkoli. Samo z ukradenim e-poštnim naslovom in geslom namreč pogosto ne gre zaradi vse bolj razširjenega preverjanja istovetnosti prijave v Facebook prek pametnega telefona. 

Katere aplikacije so na opisani način želele vdreti v zasebnost uporabnikov:

PIP Photo, aplikacija za urejanje fotografij z več kot petimi milijoni prenosov

Processing Photo, še ena aplikacija za urejanje fotografij s pol milijona prenosov

Rubbish Cleaner, aplikacija za optimizacijo pametnega telefona z več kot 100 tisoč prenosi

Horoscope Daily, horoskop v aplikaciji z več kot 100 tisoč prenosi

Inwell Fitness, aplikacija za spremljanje telesne vadbe z več kot 100 tisoč prenosi

App Lock Keep, Lockit Master, Horoscope Pi in App Lock Manager s skupno okrog 100 tisoč prenosi

Aplikacija PIP Photo bi lahko povzročila največ škode, saj je šlo za orodje z milijonsko bazo uporabnikov. Aplikacija PIP Photo bi lahko povzročila največ škode, saj je šlo za orodje z milijonsko bazo uporabnikov. Foto: Matic Tomšič

Aplikacije so bile še posebej učinkovita orodja za izvabljanje osebnih podatkov od uporabnikov zato, ker so sicer dajale vtis, da jim je mogoče zaupati, so še opozorili pri Dr. Web. Svoje osnovno poslanstvo so namreč opravljale zadovoljivo dobro, zato mnogi uporabniki niso posumili, da je z njimi morda nekaj narobe.

Aplikacij ni več mogoče namestiti, toda nevarnost ostaja

Vse naštete aplikacije je Google po razkritju Dr. Web že umaknil iz svojega servisa z aplikacijami Google Play, toda to ne pomeni nujno, da so izginile tudi s pametnih telefonov uporabnikov. Če ste katero od njih morda namestili, jo je smotrno odstraniti, saj trenutno ni zagotovil, da v rokavu nimajo še kakšnega trika.

Google je s servisa Google Play nagnal tudi razvijalce nevarnih aplikacij, a to sicer ni nobeno jamstvo, da se podobne aplikacije na servisu ne morejo pojaviti ponovno. Razvijalci aplikacij lahko nove račune na platformi zaradi nizke pristojbine, ki znaša le 25 ameriških dolarjev (21 evrov), pod drugimi imeni namreč ustvarjajo v nedogled.

Fake trgovina Digisvet Trgovina, v kateri je nekaj hudo narobe: bunda za "jurja" stane 20 evrov

Kako se lahko zaščitimo v prihodnje?

Pri Dr. Web uporabnikom svetujejo, naj na svoje pametne telefone nameščajo le aplikacije od znanih in zanesljivih razvijalcev ter naj bodo pozorni na ocene aplikacij, ki jih na servisu Google Play puščajo drugi uporabniki, saj so ti lahko potencialni zgodnji znanilci nevarnosti.

Uporabniki naj bodo tudi zelo skeptični do aplikacij, ki jih pozivajo k prijavi v katerega od osebnih uporabniških računov neposredno iz aplikacije. Če ne vedo natanko, kaj počnejo, je bolje, da aplikacijo pustijo pri miru in jo odstranijo s pametnega telefona, so še zapisali.

Pomembno: na kaj moramo izredno paziti pri prvi uporabi aplikacij, ki jih še ne poznamo

Zelo pozorni moramo biti na dovoljenja, ki jih ob namestitvi oziroma ob prvem zagonu dodelimo aplikacijam. Številne aplikacije pogosto namreč zahtevajo dovoljenja, ki jih za normalno delovanje sploh ne potrebujejo. Zaradi tega so potencialna varnostna grožnja, saj jim lahko določena dovoljenja na široko odprejo vrata do uporabnikovih podatkov.
Pri nameščanju aplikacij, ki prevzamejo funkcijo privzete svetilke, bodite zelo sumničavi, če bodo za pravilno delovanje zahtevale več kot dovoljenje za dostop do funkcij kamere. Pri nameščanju aplikacij, ki prevzamejo funkcijo privzete svetilke, bodite zelo sumničavi, če bodo za pravilno delovanje zahtevale več kot dovoljenje za dostop do funkcij kamere. Foto: Matic Tomšič Dober primer je bila pred časom aplikacija AIO Flashlight in Emoji Flashlight, alternativni svetilki. Od uporabnika sta zahtevali odobritev več kot 30 zahtev za dostop do uporabnikovih podatkov in funkcij telefona, pa čeprav sta v resnici potrebovala samo eno, in sicer dostop do fotoaparata, ki upravlja bliskavico. 

Google je sicer izdal seznam potencialno nevarnih dovoljenj, na katere morajo biti uporabniki ob prvem zagonu aplikacij, ki jih nameščajo prvič, še posebej pozorni. Ta dovoljenja aplikacijam omogočajo, da opravljajo telefonske klice in pošiljajo sporočila SMS, prebirajo podatke o lokaciji, pridobijo podatke o stikih in nameščajo druge aplikacije.
Trgovina Google Play uporabnika pred namestitvijo načeloma opozori, kadar aplikacija določene vrste zahteva več dovoljenj, kot je potrebno. Pametno je, da opozorilo temeljito preverite. Trgovina Google Play uporabnika pred namestitvijo načeloma opozori, kadar aplikacija določene vrste zahteva več dovoljenj, kot je potrebno. Pametno je, da opozorilo temeljito preverite. Foto: Matic Tomšič

Preberite tudi:

Juha Parhiala Digisvet Umrl je dobičkar, ki je bogatel tudi na račun prevaranih Slovencev

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin