Pozor na falešné koronaaplikace, varují experti. Umí ukrást hesla i stáhnout fotky

Helena Truchlá Helena Truchlá
13. 6. 2020 17:45
Po celém světě existuje přes deset aplikací, které se tváří, že lidem pomáhají s ochranou proti nákaze koronavirem. Ve skutečnosti ale mohou z mobilních telefonů ukrást přihlašovací údaje a citlivá data. Varování expertů na datovou bezpečnost přichází krátce předtím, než vlastní oficiální aplikace spustí například Velká Británie nebo Německo.
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock.com

Falešné aplikace, které odhalila celosvětová analýza americké bezpečnostní firmy Anomali, fungují například v Itálii, Rusku, Brazílii nebo na Singapuru. Další jsou v Arménii, Kolumbii, Indonésii, Íránu, Kyrgyzstánu nebo Indii. Analýza se zabývala jen mobilními telefony s operačním systémem Android. 

Podvodné aplikace se tváří, že mají stejnou funkci jako ty oficiální. Tedy zachytávat a sledovat osoby potenciálně nakažené nemocí covid-19.

Když si člověk stáhne správnou aplikaci, může se díky sdílení své polohy a vzájemné komunikaci telefonů prostřednictvím technologie Bluetooth dozvědět, jestli nebyl příliš blízko nebo dlouho u někoho nakaženého. Když si stáhne falešnou, dostane se mu do mobilu takzvaný malware. Tedy program, který má za úkol škodit - špehuje nebo například stahuje nevyžádaná data.

Příkladem je Anubis, který se umí v telefonu skrýt a pak číst textové zprávy, nahrávat telefonáty nebo krást přihlašovací údaje do mobilního bankovnictví. Takzvaný trojský kůň s názvem SpyNote pak umí zprávy i psát, stejně jako zapnout fotoaparát a telefon fakticky na dálku ovládat.

Analytici upozorňují, že podvodníci využívají dobře známého názvu nemoci covid-19, aby uživatele ošálili. Například v Arménii tak vytvořili aplikaci, jejíž instalační balíček nese název "am.ac19.health", zatímco oficiální verze se jmenuje "am.gov.covid19". V Itálii se zase autoři vydávali za tamní Národní institut pro sociální zabezpečení, který oficiální software vyvinul a nabízí.

V dalších případech podvodné aplikace kopírovaly vzhled těch pravých. Takto postupují i podvodníci, kteří vydávají falešné bankovní aplikace. 

Pravá aplikace.
Pravá aplikace. | Foto: Google Play
Falešná aplikace, odhalená analytiky.
Falešná aplikace, odhalená analytiky. | Foto: Anomali

Technologická firma Google, která vede vývoj systému Android, proto varuje, aby lidé stahovali aplikace jen přes oficiální e-shop Google Play. Ty podvodné, které odborníci odhalili, si lidé stáhli prostřednictvím jiných aplikací nebo ze stránek ve webovém prohlížeči.

"Uživatel by měl aplikace vždy stahovat jen z oficiálního zdroje. Nicméně i na Google Play se lze s podvodnou aplikací jakéhokoliv typu setkat," upozorňuje Václav Zubr ze společnosti ESET, která se věnuje bezpečnosti informačních technologií. "Dalším krokem je věnovat pozornost tomu, o jaká oprávnění vás aplikace žádá. Kalkulačka žádající o přístup k mikrofonu je bezesporu podezřelá," dodává Zubr.

V Česku aplikace eRouška, která sleduje kontakty s dalšími lidmi, už funguje. Stejně tak sledování pohybu pomocí aplikace Mapy.cz. Obě by se v budoucnu měly stát oficiální součástí systému takzvané Chytré karantény 2.0. Ten od konce května spravuje ministerstvo zdravotnictví. 

Aplikace, která by tyto napodobovala, v Česku zatím není. "S ohledem na jednoduchost jejího vytvoření ale nelze její výskyt do budoucna vyloučit," upozorňuje Zubr. 

Podle něj jsou pachateli podobných podvodů většinou organizované skupiny usídlené kdekoliv na světě. "To, že jejich aplikace cílí třeba na uživatele v České republice a používají bezchybnou češtinu, nemusí zpravidla znamenat nic jiného, než že si kyberzločinci zajistili kvalitní překlad," dodává Zubr.

Další velké evropské země na svou aplikaci stále čekají. Ta německá by měla po mnohatýdenním zpoždění začít fungovat příští týden. Velká Británie by měla svou vlastní "NHS Covid-19 app" spustit na začátku července, společně s plošným uvolňováním omezení, která ve Spojeném království kvůli koronaviru nadále platí.

Server Wired nicméně upozorňuje, že zkušenosti z jiných zemí - například ze Singapuru - nenaznačují, že by aplikace dokázala výrazně přispět k zastavení viru. Není totiž jisté, kolik lidí si je do svých mobilů skutečně nainstaluje a jestli je budou mít při pohybu mezi lidmi zapnuté. Schopnosti technologie Bluetooth, na kterou většina softwarových řešení spoléhá, jsou navíc podle kritiků omezené.

Německé ministerstvo před spuštěním vlastní Corona-Tracing-App plánuje masivní veřejnou kampaň. Pro správné fungování systému dohledávání nakažených je totiž klíčové, aby se do něj zapojilo co nejvíc lidí. V tuto chvíli by si aplikaci stáhlo jen 42 procent Němců, jak vyplývá z průzkumu veřejnoprávní stanice ARD. A 39 procent obyvatel je proti.

Jak upozorňují analytici serveru MIT Technology Review, který sestavil přehled aplikací v jednotlivých zemích, jedním ze základních ukazatelů, jestli oficiální aplikace příliš nezasahují do soukromí lidí, je dobrovolnost jejich používání. Například indický nebo íránský software, které se oba staly terčem podvodníků, jsou pro část obyvatel nebo pro některé činnosti - jako je cestování letadlem - povinné. 

Video: Test české aplikace eRouška

test aplikace eRouška | Video: Kristýna Pružinová, Jakub Zuzánek
 

Právě se děje

Aktualizováno před 4 minutami

Soud nařídil vazbu trojici mužů, která se zapojila do bojů na Ukrajině. Čelí obvinění z terorismu

Obvodní soud pro Prahu 5 v pátek uvalil vazbu tři z pěti obviněných, kteří se podle vyšetřovatelů zapojili do bojů na východě Ukrajiny na straně samozvané Doněcké lidové republiky, sdělil Martin Bílý z Vrchního státního zastupitelství v Praze. Bílý navrhoval na tři stíhané uvalit vazbu kvůli tomu, že by mohli uprchnout nebo působit na dosud nevyslechnuté svědky.

Pětici policisté z Národní centrály proti organizovanému zločinu obvinili ve čtvrtek z teroristického útoku, účasti na teroristické skupině, financování terorismu a podpory a propagace terorismu. Obvinění čelí i jedna právnická osoba. Za trestný čin teroristického útoku jim hrozí až 20 let vězení, u trestného činu financování terorismu až 12 let vězení a v případě podpory a propagace terorismu může soud uložit maximálně patnáctileté vězení.

Policie podezřelé zadržela ve středu. Kvůli případu zasahovala po celém Česku. Zadržení čeští občané podle kriminalistů jezdili bojovat na Ukrajinu na straně proruských separatistů nebo takové cesty chystali či organizovali.

Podle informací serveru iROZHLAS.cz se vyšetřování soustředí kolem paramilitárního spolku Českoslovenští vojáci v záloze za mír. Policie zjistila, že jeden z jeho členů v minulosti odjel na Donbas, kde se měl zapojit do bojů na straně separatistů. Po návratu spolek začal shánět peníze, aby do válčící zóny mohli vycestovat další zájemci.

Zdroj: ČTK
před 24 minutami

Navalnyj hlásí, že nemá cit v noze a ruce. Ukončí hladovku

Vězněný ruský oponent Kremlu Alexej Navalnyj oznámil, že ukončí protestní hladovku. Stále požaduje, aby ho prohlédl lékař, jehož si sám vybere. Nemá cit v noze a ruce.

Hladovku Navalnyj ohlásil 31. března ve snaze vynutit si náležitou lékařskou péči kvůli bolesti zad a ztráty citlivosti v nohou.

Lékaři ve čtvrtek projevili obavu o jeho život, pokud hladovku neukončí. Požádali rovněž o převoz Navalného z vězeňské do civilní nemocnice v Moskvě.

Zdroj: ČTK
Další zprávy