Při projíždění videí v aplikaci TikTok narazila fanynka našeho vzdělávacího projektu Buď safe online na podezřelé aplikace. Věděla, co má udělat a aplikace nám okamžitě nahlásila. Začali jsme po aplikacích pátrat a našli celkem sedm adwarových aplikací dostupných na oficiálních obchodech Google Play a Apple App Store. Staženy byly přes 2,4 miliony uživateli a vydělaly svým vývojářům více než 500 tisíc dolarů. Aplikace jsme již společnostem Google i Apple nahlásili. 

„Na instagramovém profilu projektu Buď safe online každý týden vydáváme takzvané bezpečnostní novinky a snažíme se srozumitelným způsobem děti upozornit na aktuální rizika na internetu. Samy děti nám každý den posílají hrozby, na které narazily a ověřují si u nás, zda se jedná o podvod, falešný účet, hoax nebo dokonce škodlivou aplikaci, jako v tomto případě. My pak ve spolupráci s našimi odborníky hrozby prověřujeme a pokud se nebezpečí potvrdí, informujeme naši komunitu,“ vysvětluje odbornice na online bezpečnost Avastu a ambasadorka projektu Buď safe online Julia Szymańska. „Jsme nesmírně hrdí na to, že se nám povedlo vybudovat tuto skvělou fanouškovskou základnu, kde se děti proaktivně zapojují a snaží nahlašovat online hrozby, aby ochránily nejen sebe, ale i ostatní.“

Jak škodlivé aplikace poznat? 

Aplikace se nejčastěji vydávají za jednoduché hry, jako je např. elektrická ruleta, která zařízení rozvibruje, aplikace s tapetami nebo stahovače hudby. Uživatelům velmi agresivním způsobem zobrazují reklamy nebo jim naúčtují peníze v rozmezí od dvou do deseti dolarů. Některé z aplikací spadají do skupiny HiddenAds, kterou Avast odhalil letos v létě. Jde o typ trojského koně, jenž se vydává za bezpečnou a užitečnou aplikaci. Uživatele však zaplavuje vtíravými reklamami zvenčí a navíc skryje původní ikonu aplikace, aby bylo těžší odhalit, odkud reklamy skutečně přichází.

Všechny odhalené podvodné aplikace mají v obchodech více než 2,4 miliony stažení a většinou jsou hodnoceny nízkými známkami od 1,3 do 3 bodů. Jejich autorům se tak podle firmy Sensor Tower, jež zpracovává data z obchodů s mobilními aplikacemi, podařilo vydělat přes 500 tisíc dolarů. 

„Objevené podvodné aplikace porušují podmínky obchodů Google i Apple tím, že podávají zavádějící tvrzení o svých funkcích nebo uživatelům zobrazují reklamy zvenčí a po instalaci skrývají ikonu aplikace. Nejvíce znepokojující je ovšem fakt, že aplikace jsou propagovány na sociálních sítích, které jsou populární mezi dětmi. Ty nemusí včas rozpoznat znaky podvodu a mohou si aplikace stáhnout,“ vysvětluje analytik hrozeb z Avastu Jakub Vávra.

Propagace podvodných aplikací na sociálních sítích 

Sociální sítě jsou nástrojem a je jen na nás, jak je budeme využívat. Bohužel to také znamená, že jsou plné falešných profilů, nekalých praktik i reklam na podvodné aplikace. Jinak tomu není ani na TikToku nebo Instagramu. Takové profily mívají i několik set tisíc sledujících jako v tomto případě, kdy měl profil na TikToku přes 300 tisíc sledujících. Profily odkazují na škodlivé aplikace, které lze bohužel stáhnout v oficiálních obchodech Google Play a Apple App Store. Na všechny jsme společnosti Apple i Google již upozornili a TikToku jsme nahlásili nebezpečný profil. 

Jak se můžete před podvodnými aplikacemi chránit: 

1. Pozorně čtěte recenze: Adware a podvodné aplikace lze těžko rozpoznat, jelikož jsou často maskované jako hry nebo jiné zábavní aplikace. Mezi znaky podvodných aplikací patří nízké hodnocení a negativní uživatelské recenze, které často explicitně zmiňují nadměrné množství reklam či nízkou funkcionalitu aplikace. „Všimli jsme si, že autoři sedmi zmíněných aplikací vyvinuli i několik dalších s nízkým počtem stažení a hodnocení. Těch pár recenzí, které mají, jsou však až přehnaně pozitivní a nadšené, což může také naznačovat, že něco není v pořádku,“ doplňuje Vávra.
2. Zpochybňujte ceny: Uživatelé by měli vždy zvážit, za co platí, a zda cena odpovídá tomu, co aplikace nabízí. „Mnoho podvodných aplikací nabízí základní nebo nereálné prvky, jako např. hry, které tvrdí, že hráčům dají elektrický šok, nebo tapety za zhruba 8 dolarů. To je dost vysoká částka, vezmeme-li v úvahu, že podobné hry či funkce jsou často nabízeny zdarma,“ vysvětluje analytik Vávra.
3. Zkontrolujte povolení: Před stažením aplikace by si uživatel měl vždy zkontrolovat, jaká povolení aplikace vyžaduje a zda jsou relevantní k tomu, aby aplikace správně fungovala. „Například aplikace pro Android ‘ThemeZone - Shawky App’ vyžaduje přístup k externí paměti zařízení, jež může obsahovat fotky, videa a soubory, podle toho, k čemu ji uživatel používá. Rozhodně to tak není něco, co by aplikace s tapetami potřebovala k fungování,“ varuje Vávra.

„Je také důležité, aby rodiče svým dětem vysvětlili, na co si při stahování aplikací dávat pozor, nebo nastavit pravidlo, že děti musí před stažením aplikace vždy požádat o svolení rodičů, aby se vyhnuly nechtěným poplatkům,“ dodává Julia Szymańska.

O které škodlivé aplikace a profily jde? 

Aplikace pro Android

Aplikace pro iOS

Profily na TikToku and Instagramu, které podvodné aplikace propagovaly