Bezpečnostní novinky

Platforma apklab.io odhaluje mobilní aplikace zneužívající COVID-19

Nikolaos Chrysaidos, 20. březen 2020

Přemýšlíte, jestli je aplikace poskytující informace o koronaviru opravdu legitimní? Jednoduše ji pošlete k nám do apklab.io a my to zjistíme.

Každý dnes přemýšlí o koronaviru, bohužel včetně kyberzločinců. A já jsem v tomto odvětví dost dlouho na to, abych věděl, že, ve světě online podvodů není nic svaté. Lidé zneužijí dokonce i něco tak hrozného jako je celosvětová pandemie, pokud se z toho dají vydělat peníze. Za poslední týdny vznikly stovky aplikací, které se týkají COVID-19, a mnohé další ještě vznikají. Je tak každý den těžší rozlišit ty, které se opravdu snaží uživateli pomoci, od těch, které jsou škodlivé. 

Dnes mám pro vás novinku: Avast vytvořil apklab.io, novou iniciativu v rámci naší platformy, která analyzuje mobilní hrozby. Experti ji mohou využít pro zkoumání aplikací jakkoli souvisejících s koronavirem. Dosud jsme našli přes 450 aplikací s touto tématikou. Zatímco je analyzujeme, abychom zjistili, zda jsou opravdu přínosné nebo naopak podvodné, zveme všechny výzkumníky, aby se také zapojili. Přizpůsobili jsme naše komunikační kanály tak, aby naše indikátory kompromitace (IoCs) byly přístupné veřejnosti. Díky tomu se mohou do hledání zapojití výzkumníci z celého světa.  O pozvánku mohou požádat na této stránce, kde mohou také prozkoumat naše hloubkové analýzy všech aplikací. Nemůžeme sice zastavit rozšiřování koronaviru, ale můžeme začít spolupracovat na vymýcení škodlivých, špehovacích aplikací. Zveme i ostatní společnosti, aby nás v této snaze podpořily.

Výzkumníci mohou také analyzovat vzorky, které jsme do této doby nasbírali – ty jsou rozděleny do aplikací o koronaviru a URL o koronaviru

Pokud vy sami nejste výzkumníky a neumíte analyzovat kódy, silně vám doporučujeme, abyste se v digitálním světě zaplaveným falešnými aplikacemi o koronaviru drželi těchto tří zásad: 

  1. Používejte webové stránky místo aplikací. Navštěvovat web je obvykle mnohem bezpečnější než stahovat aplikace na vaše zařízení. Ve skutečnosti stejně většina aplikací bere informace právě z webu, navštívit jej je tedy jednodušší i bezpečnější. Jako zdroj informací doporučujeme například web Světové zdravotnické organizace anebo český web okoronaviru.cz
  2. Instalujte aplikace pouze z oficiálních obchodů. Největší množství malwaru se šíří skrze neoficiální obchody třetích stran. Používejte raději pouze Obchod Google Play nebo obchod Apple App. 
  3. Podívejte se na názor ostatních. Předtím, než si novou aplikaci nainstalujete, se podívejte, jestli má nějaká hodnocení, popřípadě jaká. To vám dá jasný signál, zda je aplikace pro vás vhodná nebo bude jen ztrátou vašeho času. 

Falešné zprávy a dezinformace, které se o COVID-19 objevují, jsou různého typu – od smyšlených map šíření nákazy až po prazvláštní „léky”, které podvodníci nabízejí skrze e-maily a aplikace. Vyhněte se zmatku v informacích úplně tím, že budete naslouchat jedině expertům. Abychom zabránili eskalaci nákazy, distancujeme se od ostatních. A abychom zabránili šíření paniky, měli bychom se jako jedinci distancovat od toho obrovského množství falešných zpráv o viru kolem nás. Zůstávejte v klidu, bezpečí a buďte zdrávi. 

A pokud máte jakékoli nápady či připomínky, jak by mohla apklab.io pomoci v této krizové době, neváhejte se na nás obrátit emailem na apklab@avast.com nebo na Twitteru @apklabio