Na blogu avastu informují o zajímavé havěti pro chytré mobilní telefony s Androidem, která po spuštění zamění ikonu „Google Play“. Pak už nepřekvapí, že spuštěním Google Play není uživatel zaveden na portál pro stahování a nákup aplikací, ale na cestu „oblbovací“, kdy se ho útočník snaží formou sociálního inženýrství donutit ke stažení a spuštění další havěti. Tentokrát takové, která může uživatele velice rychle připravit o peníze a z telefonu udělá „money sucking machine“. Začně totiž odesílat SMSky na zpoplatněná telefonní čísla.

V souvislosti s článkem mě ale zaujal přehled URL adres, které se kolem této havěti motají. Například na profesionálně vypadající stránce android-apkgame.ru lze stáhnout celou řadu velice lákavých her, třeba Need for Speed (NFS). Ve skutečnosti ale nestahujete hru, ale opět havěť. Zjistit to můžete již před zahájením instalace: proč by hra plná závodních automobilů potřebovala přístup k osobním datům a k odesílání SMS zpráv?

Na to že jde o hru, docela zvláštní požadavky…

Na závěr tak drobná rada: před instalací programů do mobilního telefonu se doporučuji lehce zamyslet nad účelem programu a zohlednit ho při vizuální kontrole požadovaných práv. Můžete tak v řadě případů zabránit spuštění havěti…

Komentáře k "Havěť na Androidu: stejně drzá jako ve Windows"

    • Aneb to mě baví. „Chytré telefony“ – ano. Telefon, který pomalu pozná, kdy mám hlad, hned objedná pizzu přesně dle mé chuti a cena budiž připsána na účet. Pak to nemá být nádherně zneužitelné. Zlaté „blbé“ telefony pro „blbé“ uživatele, kteří máme telefon jen k tomu, abychom se dovolali či se nám dalo dovolat plus SMS :-)

  1. Jo, to moje C1 s tím taky nemá problém ^^ Každopádně přitelkyni radši instaluju do founu věci sám ^^

  2. Pěkný a bude hůř, tyto informace nikdo nečte, neboť i u prověřených a všemi užívaných aplikací jsou takové obsáhlé seznamy toho, co si může aplikace dovolit, že už si uživatelé zvykli, že to ani číst nemají, že žádné nebezpečí nehrozí, takže když pak stahují vira, tak jim nějaké dva požadavky se dvěma požadavky přijdou naprosto bezpečné…

  3. Zdravím všechny. Myslím si, že jde pořád jenom o jedno a to o logické uvažování a přemýšlení. Je to stejné jako u stolního PC. Rad a článků je napsáno spousta, ale pokud ten důležitý článek, který se jmenuje “ člověk uživatel “ nebude přemýšlet a bude klikat a tahovat kde co, není mu poté pomoci.

  4. Naštěstí nevlastním chytrý telefon. Kdybych si ho někdy chtěl pořídit, určitě bych vsadil ne na android, ale na windows phone, jelikož jsem zvyklý z dřívějška na windows mobile 6. A na stránky, které neznám, nebo které mi neporadí mí známí, sám nelezu. Hru si raději zaplatím, než abych kvůli tomu měl problémy.

  5. A ještě jen tak mimochodem: Když už jsem do svého telefonu něco stahoval, vždy to bylo přes prověřené adresy, jako waptrick.com nebo getjar.com. Na jedné sice do her zdarma přidávají reklamu, aby to bylo zdarma, ale budiž.

  6. A stáhne se aspoň to NFS, abych si mohl zahrát ? Kdyby to vrátilo chybu, to by mě opravdu trochu naštvalo.

  7. Zdravím, priznám sa aj ja občas stiahnem nejakú aplikáciu/hru cez warez, z dôvodu otestovania, napríklad stiahol som si hru , zistil som že na mojom dvojročnom smartfóne seká a teda si ho nekúpim za 5,50€. Ide o to že väčšina tých “pirátov” ktorý takto sťahujú bežne (aj keby aplikácie stála 0,50€) odsúhlasia/príjmu všetko a vôbec nerozmýšľajú nad tým že by tam mohol byť vírus alebo že by aplikácia mohla volať na spoplatnené čísla či posielať spoplatnené SMS. Na druhej strane pravdov je že aj aplikácie ktoré nemajú nekalé úmysly žiadajú povolenia na príliš veľa vecí

  8. Zohlednit ho při vizuální kontrole požadovaných práv. To je sice hezké, ale co když tam autor nějaké podstatné informace vynechá, aby to lépe vizuálně vypadalo? To můžeme potom práva kontrolovat pořád a stejně nám to nepomůže.

  9. Pingback: Kdo vás může připravit o peníze a nebo vyžrat baterku? « VIRY.CZ

Vložit komentář

(povinné)

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>