Pozor na falešné koronaaplikace, varují experti. Umí ukrást hesla i stáhnout fotky

Helena Truchlá Helena Truchlá
13. 6. 2020 17:45
Po celém světě existuje přes deset aplikací, které se tváří, že lidem pomáhají s ochranou proti nákaze koronavirem. Ve skutečnosti ale mohou z mobilních telefonů ukrást přihlašovací údaje a citlivá data. Varování expertů na datovou bezpečnost přichází krátce předtím, než vlastní oficiální aplikace spustí například Velká Británie nebo Německo.
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock.com

Falešné aplikace, které odhalila celosvětová analýza americké bezpečnostní firmy Anomali, fungují například v Itálii, Rusku, Brazílii nebo na Singapuru. Další jsou v Arménii, Kolumbii, Indonésii, Íránu, Kyrgyzstánu nebo Indii. Analýza se zabývala jen mobilními telefony s operačním systémem Android. 

Podvodné aplikace se tváří, že mají stejnou funkci jako ty oficiální. Tedy zachytávat a sledovat osoby potenciálně nakažené nemocí covid-19.

Když si člověk stáhne správnou aplikaci, může se díky sdílení své polohy a vzájemné komunikaci telefonů prostřednictvím technologie Bluetooth dozvědět, jestli nebyl příliš blízko nebo dlouho u někoho nakaženého. Když si stáhne falešnou, dostane se mu do mobilu takzvaný malware. Tedy program, který má za úkol škodit - špehuje nebo například stahuje nevyžádaná data.

Příkladem je Anubis, který se umí v telefonu skrýt a pak číst textové zprávy, nahrávat telefonáty nebo krást přihlašovací údaje do mobilního bankovnictví. Takzvaný trojský kůň s názvem SpyNote pak umí zprávy i psát, stejně jako zapnout fotoaparát a telefon fakticky na dálku ovládat.

Analytici upozorňují, že podvodníci využívají dobře známého názvu nemoci covid-19, aby uživatele ošálili. Například v Arménii tak vytvořili aplikaci, jejíž instalační balíček nese název "am.ac19.health", zatímco oficiální verze se jmenuje "am.gov.covid19". V Itálii se zase autoři vydávali za tamní Národní institut pro sociální zabezpečení, který oficiální software vyvinul a nabízí.

V dalších případech podvodné aplikace kopírovaly vzhled těch pravých. Takto postupují i podvodníci, kteří vydávají falešné bankovní aplikace. 

Pravá aplikace.
Pravá aplikace. | Foto: Google Play
Falešná aplikace, odhalená analytiky.
Falešná aplikace, odhalená analytiky. | Foto: Anomali

Technologická firma Google, která vede vývoj systému Android, proto varuje, aby lidé stahovali aplikace jen přes oficiální e-shop Google Play. Ty podvodné, které odborníci odhalili, si lidé stáhli prostřednictvím jiných aplikací nebo ze stránek ve webovém prohlížeči.

"Uživatel by měl aplikace vždy stahovat jen z oficiálního zdroje. Nicméně i na Google Play se lze s podvodnou aplikací jakéhokoliv typu setkat," upozorňuje Václav Zubr ze společnosti ESET, která se věnuje bezpečnosti informačních technologií. "Dalším krokem je věnovat pozornost tomu, o jaká oprávnění vás aplikace žádá. Kalkulačka žádající o přístup k mikrofonu je bezesporu podezřelá," dodává Zubr.

V Česku aplikace eRouška, která sleduje kontakty s dalšími lidmi, už funguje. Stejně tak sledování pohybu pomocí aplikace Mapy.cz. Obě by se v budoucnu měly stát oficiální součástí systému takzvané Chytré karantény 2.0. Ten od konce května spravuje ministerstvo zdravotnictví. 

Aplikace, která by tyto napodobovala, v Česku zatím není. "S ohledem na jednoduchost jejího vytvoření ale nelze její výskyt do budoucna vyloučit," upozorňuje Zubr. 

Podle něj jsou pachateli podobných podvodů většinou organizované skupiny usídlené kdekoliv na světě. "To, že jejich aplikace cílí třeba na uživatele v České republice a používají bezchybnou češtinu, nemusí zpravidla znamenat nic jiného, než že si kyberzločinci zajistili kvalitní překlad," dodává Zubr.

Další velké evropské země na svou aplikaci stále čekají. Ta německá by měla po mnohatýdenním zpoždění začít fungovat příští týden. Velká Británie by měla svou vlastní "NHS Covid-19 app" spustit na začátku července, společně s plošným uvolňováním omezení, která ve Spojeném království kvůli koronaviru nadále platí.

Server Wired nicméně upozorňuje, že zkušenosti z jiných zemí - například ze Singapuru - nenaznačují, že by aplikace dokázala výrazně přispět k zastavení viru. Není totiž jisté, kolik lidí si je do svých mobilů skutečně nainstaluje a jestli je budou mít při pohybu mezi lidmi zapnuté. Schopnosti technologie Bluetooth, na kterou většina softwarových řešení spoléhá, jsou navíc podle kritiků omezené.

Německé ministerstvo před spuštěním vlastní Corona-Tracing-App plánuje masivní veřejnou kampaň. Pro správné fungování systému dohledávání nakažených je totiž klíčové, aby se do něj zapojilo co nejvíc lidí. V tuto chvíli by si aplikaci stáhlo jen 42 procent Němců, jak vyplývá z průzkumu veřejnoprávní stanice ARD. A 39 procent obyvatel je proti.

Jak upozorňují analytici serveru MIT Technology Review, který sestavil přehled aplikací v jednotlivých zemích, jedním ze základních ukazatelů, jestli oficiální aplikace příliš nezasahují do soukromí lidí, je dobrovolnost jejich používání. Například indický nebo íránský software, které se oba staly terčem podvodníků, jsou pro část obyvatel nebo pro některé činnosti - jako je cestování letadlem - povinné. 

Video: Test české aplikace eRouška

test aplikace eRouška | Video: Kristýna Pružinová, Jakub Zuzánek
 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

před 19 minutami

V Namibii objevili nový kmen kulhavky a slintavky. Vyvezené maso může být zasažené, varoval ministr

V Namibii odhalili nový kmen slintavky a kulhavky. S odvoláním na namibijské ministerstvo zemědělství to dnes uvedla agentura Reuters. Virové onemocnění, které se obvykle nepřenáší na člověka, se v zemi poprvé potvrdilo v květnu. Od té doby se nakazily tisíce kusů dobytka.

„Je důležité zdůraznit, že nový sérotyp FMD O také způsobuje klinické případy u koz a ovcí, které mohou onemocnění rozšířit na další citlivá zvířata,“ uvedl v prohlášení ministr zemědělství Carl Schlettwein.

První případy onemocnění se prokázaly v květnu v oblasti Zambezi, která sousedí ze Zambií. Nemoc se mezi dobytkem šíří navzdory vysoké proočkovanosti zasažených stád, což vedlo úředníky k hlubšímu prozkoumání problému.

Schlettwein uvedl, že nová mutace byla poprvé objevena v srpnu na jihu země. Vyšetřování podle něj ukázalo, že kmen se do země dostal ze Zambie kvůli nelegálnímu převozu zvířat přes hranice. Maso vyvezené z Namibie, která ho exportuje do Číny, Evropské unie a Spojených států, může být zasažené, varoval ministr. Nákaza podle něj také negativně ovlivní nedávné dohody o vývozu, které země podepsala například s Ghanou.

Slintavka a kulhavka je vysoce infekční virové onemocnění sudokopytníků, které se na člověka většinou nepřenáší. Nákaza se může přenášet větrem nebo na automobilech či šatech lidí, kteří přijdou do styku s nakaženými zvířaty. Na území České republiky se nemoc vyskytla naposledy v roce 1975.

Zdroj: ČTK
Další zprávy