Falešné aplikace, které odhalila celosvětová analýza americké bezpečnostní firmy Anomali, fungují například v Itálii, Rusku, Brazílii nebo na Singapuru. Další jsou v Arménii, Kolumbii, Indonésii, Íránu, Kyrgyzstánu nebo Indii. Analýza se zabývala jen mobilními telefony s operačním systémem Android.
Podvodné aplikace se tváří, že mají stejnou funkci jako ty oficiální. Tedy zachytávat a sledovat osoby potenciálně nakažené nemocí covid-19.
Když si člověk stáhne správnou aplikaci, může se díky sdílení své polohy a vzájemné komunikaci telefonů prostřednictvím technologie Bluetooth dozvědět, jestli nebyl příliš blízko nebo dlouho u někoho nakaženého. Když si stáhne falešnou, dostane se mu do mobilu takzvaný malware. Tedy program, který má za úkol škodit - špehuje nebo například stahuje nevyžádaná data.
Příkladem je Anubis, který se umí v telefonu skrýt a pak číst textové zprávy, nahrávat telefonáty nebo krást přihlašovací údaje do mobilního bankovnictví. Takzvaný trojský kůň s názvem SpyNote pak umí zprávy i psát, stejně jako zapnout fotoaparát a telefon fakticky na dálku ovládat.
Analytici upozorňují, že podvodníci využívají dobře známého názvu nemoci covid-19, aby uživatele ošálili. Například v Arménii tak vytvořili aplikaci, jejíž instalační balíček nese název "am.ac19.health", zatímco oficiální verze se jmenuje "am.gov.covid19". V Itálii se zase autoři vydávali za tamní Národní institut pro sociální zabezpečení, který oficiální software vyvinul a nabízí.
V dalších případech podvodné aplikace kopírovaly vzhled těch pravých. Takto postupují i podvodníci, kteří vydávají falešné bankovní aplikace.
Technologická firma Google, která vede vývoj systému Android, proto varuje, aby lidé stahovali aplikace jen přes oficiální e-shop Google Play. Ty podvodné, které odborníci odhalili, si lidé stáhli prostřednictvím jiných aplikací nebo ze stránek ve webovém prohlížeči.
"Uživatel by měl aplikace vždy stahovat jen z oficiálního zdroje. Nicméně i na Google Play se lze s podvodnou aplikací jakéhokoliv typu setkat," upozorňuje Václav Zubr ze společnosti ESET, která se věnuje bezpečnosti informačních technologií. "Dalším krokem je věnovat pozornost tomu, o jaká oprávnění vás aplikace žádá. Kalkulačka žádající o přístup k mikrofonu je bezesporu podezřelá," dodává Zubr.
V Česku aplikace eRouška, která sleduje kontakty s dalšími lidmi, už funguje. Stejně tak sledování pohybu pomocí aplikace Mapy.cz. Obě by se v budoucnu měly stát oficiální součástí systému takzvané Chytré karantény 2.0. Ten od konce května spravuje ministerstvo zdravotnictví.
Aplikace, která by tyto napodobovala, v Česku zatím není. "S ohledem na jednoduchost jejího vytvoření ale nelze její výskyt do budoucna vyloučit," upozorňuje Zubr.
Podle něj jsou pachateli podobných podvodů většinou organizované skupiny usídlené kdekoliv na světě. "To, že jejich aplikace cílí třeba na uživatele v České republice a používají bezchybnou češtinu, nemusí zpravidla znamenat nic jiného, než že si kyberzločinci zajistili kvalitní překlad," dodává Zubr.
Další velké evropské země na svou aplikaci stále čekají. Ta německá by měla po mnohatýdenním zpoždění začít fungovat příští týden. Velká Británie by měla svou vlastní "NHS Covid-19 app" spustit na začátku července, společně s plošným uvolňováním omezení, která ve Spojeném království kvůli koronaviru nadále platí.
Server Wired nicméně upozorňuje, že zkušenosti z jiných zemí - například ze Singapuru - nenaznačují, že by aplikace dokázala výrazně přispět k zastavení viru. Není totiž jisté, kolik lidí si je do svých mobilů skutečně nainstaluje a jestli je budou mít při pohybu mezi lidmi zapnuté. Schopnosti technologie Bluetooth, na kterou většina softwarových řešení spoléhá, jsou navíc podle kritiků omezené.
Německé ministerstvo před spuštěním vlastní Corona-Tracing-App plánuje masivní veřejnou kampaň. Pro správné fungování systému dohledávání nakažených je totiž klíčové, aby se do něj zapojilo co nejvíc lidí. V tuto chvíli by si aplikaci stáhlo jen 42 procent Němců, jak vyplývá z průzkumu veřejnoprávní stanice ARD. A 39 procent obyvatel je proti.
Jak upozorňují analytici serveru MIT Technology Review, který sestavil přehled aplikací v jednotlivých zemích, jedním ze základních ukazatelů, jestli oficiální aplikace příliš nezasahují do soukromí lidí, je dobrovolnost jejich používání. Například indický nebo íránský software, které se oba staly terčem podvodníků, jsou pro část obyvatel nebo pro některé činnosti - jako je cestování letadlem - povinné.
