Fake aplikace, fake updaty: Komu lze ještě věřit? | Kapitola 3
Seznam kapitol
Apple je kritizován za svůj přístup ve formě „uzavřené zahrady“, kde klade přísná kritéria na zveřejněné aplikace. Ukazuje se ale, že přísnost má něco do sebe a nedějí se jim tak hrozné věci, na které narazíme na jiných platformách. Na to, že jste v bezpečí, se totiž nemůžete spoléhat, ani když instalujete aplikace pouze z oficiálních zdrojů.
Falešnou aplikací obsahující jak reklamy, tak i installer pro další software, se ale nechal oklamat milion uživatelů dřív, než se podařilo aplikaci z oficiálního store stáhnout.
MakeTechEasier uveřejnil čtyři rady, jak poznat fake aplikaci:
- 1) Neobvyklé jméno aplikace – jako například zmíněný „Update WhatsApp Messenger“. Jméno se podobá populární aplikaci, ale je rozšířené, zkomolené anebo jinak nápadné.
- 2) Neobvyklé jméno vývojáře – Pokud se jméno vývojáře liší od toho, co čekáte, může jít o fake aplikaci. Zde to ale může být problematické, protože jméno může vypadat identicky, jenom může být rozšířeno o neviditelné znaky.
- 3) Sledujte reakce uživatelů – Pravděpodobně nebudete první, kdo se pokouší fake aplikaci stáhnout a je možné, že už na ni někdo před vámi napsal negativní reakci. Můžete očekávat i fake pozitivní recenze, takže je důležité přečíst si, co negativní uživatelské recenze přesně říkají.
- 4) Zkontrolujte počítadlo stažení – Tato rada je poněkud komplikovanější, ale vychází z toho, že byste měli být schopní odhadnout, kolik stažení by reálná aplikace měla mít. Tak například skutečná aplikace pro Facebook a WhatsApp měla přes miliardu stažení. Je tedy pravděpodobné, že pokud uvidíte aplikaci Facebooku se stovkami tisíc stažení, je to fake.
Metody, jak propašovat fake aplikace na Google Play, jsou podle všeho rozmanité a využívají toho, že certifikační proces není tak náročný jako u applovského App Store. V mnoha případech jde ale o rafinované postupy, které například certifikují regulérní aplikaci, která ale po instalaci si sama stáhne update ze serveru třetí strany a změní tak zásadním způsobem funkčnost aplikace. To kupříkladu před rokem využil malware FalseGuide, kterému se podařilo infikovat 2 miliony zařízení tím, že jste si nainstalovali falešnou game guide aplikaci.
Ta setrvala v neaktivním stavu zhruba 2 měsíce, aby se zajistilo její šíření. Po instalaci si aplikace požádala o práva admina, která ji uživatelé dali, protože... no, jsou to BFU. Po získání práv se malware napojilo na Firebase Cloud Messaging, komunikační službu, přes které mohlo být ovládáno. Ve výsledku si uživatelé nainstalovali aplikaci, kterou nešlo odstranit a která byla na dálku řízena autory malware a dovolovala instalaci adware, provádění DDoS útoků a další legrace. Kontrolou na Google Play tenhle dáreček prošel proto, že sám o sobě neobsahoval malware, „pouze“ sloužil jako platforma pro jeho instalaci.
Komentáře naleznete na konci poslední kapitoly.
