Obecná poučka říká, že byste neměli instalovat aplikace z neznámých nebo málo známých zdrojů. Jenže jako bezpečnostní pojistka to neplatí stoprocentně. I přes veškerou snahu největších gigantů, jakými jsou Google Play nebo App Store, na jejich platformy pronikají škodlivé aplikace.

„Stažení a instalace nové aplikace na telefon se většině lidí zdá paradoxně méně riskantní než instalace nové aplikace na počítači. Přitom ze statistik vyplývá, že stále více úspěšných vyděračských útoků, zcizení přístupových dat bankovního charakteru, ale i phishingových útoků, evidujeme na mobilních platformách,“ říká Martin Pejsar z BNP Paribas Cardif.

Stejně tak je potenciálně nebezpečné využívání zastaralých aplikací, které neodpovídají současným požadavkům na zabezpečení a ochranu dat. Jak bylo zmíněno výše, Google Play chystá velký úklid, kdy chce ze své nabídky vyřadit aplikace, které nebyly dlouho aktualizované. Podobně by se měli chovat i jednotliví uživatelé – občas na svém telefonu vyčistit aplikace, aktualizovat ty, které používají, případně najít nové varianty těchto nástrojů.

Automatická kontrola na přítomnost známých ohrožení, kterou provozovatelé aplikačních platforem používají, logicky zachytí pouze hrozby, které zná, podobně jako antivirový program. I když zejména u těch největších gigantů jsou škodlivé aplikace vesměs rychle odhaleny a odstraněny, část lidí si je stihne stáhnout a začne je používat. Proto by firmy při nastavování pravidel IT bezpečnosti neměly tento aspekt přehlížet.

„Ve firemním prostředí je zabezpečení telefonů čím dál tím obtížnější. Zaměstnanci mají přístroje různých typů a značek, často využívají svá zařízení. Přitom z nich vyřizují i pracovní komunikaci, posílají citlivé údaje, fotí si například potřebné pracovní dokumenty či nahrávají záznam ze schůzek. Přitom právě kvůli tomu mohou útočníci úplně ochromit firemní síť, zašifrovat firemní data, získat citlivé údaje nebo prostřednictvím zcizeného profilu na sociálních sítích poškodit dobré jméno společnosti,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra společnosti Accenture.

Spoléhat na oficiální zdroje už tedy nestačí. Zastánci Apple platformy jsou na tom trochu lépe. Programy na App Store jsou posuzovány o něco přísněji, ale ani zde není bezpečnost aplikací stoprocentní. Větší masovost a fakt, že na Google Play může zjednodušeně řečeno nahrát aplikaci skoro kdokoli, dělá Android platformu pro útočníky zajímavější. Proto je třeba být zejména u nových aplikací velmi obezřetný.

V jedné várce nedávno odhalených více než 200 potenciálně nebezpečných aplikací na Google Play byly aplikace, které se na první pohled tváří jako užitečné nástroje – šlo o více než 40 VPN aplikací, 20 pro fotografování, více než desítka pro editaci fotografií, nechyběly ani fitness aplikace. Problém je v tom, že umějí přenášet nechvalně známý spyware Facestealer, který dokáže krást přihlašovací údaje k Facebooku. Shromážděné účty lze potom zneužít – pro další šíření malwarových hrozeb, inzerci pochybného obsahu, účast v dezinformačních kampaních.

„Rozpoznání škodlivé aplikace není tak jednoduché. Napoví její hodnocení a leccos napoví i prolustrování autora – pokud má na kontě více aplikací, nebojí se na sebe uvést relevantní kontakt, svědčí to o větší důvěryhodnosti. Stahovat byste neměli také aplikace, které jsou starší a dlouho neaktualizované. A samozřejmě je třeba přemýšlet o tom, k čemu chce apka přístup – program na úpravy fotek asi nepotřebuje sledovat polohu uživatele, program na rozpoznávání hub kontakty z adresáře,“ uzavírá Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS.