Společnost zabývající se kybernetickou bezpečností PSafe provedli vyhledávání v Obchodě Play a našli 49 neoficiálních aplikací od společností Caixa Tem a Auxílio Emergencial. Bezpečnostní experti společnosti analyzovali aplikace a zjistili, že všechny mají informativní účel, například učí, jak se zaregistrovat k odběru, ale to neznamená, že jsou zcela bezpečné. Podle analýzy společnosti PSafe si neoficiální aplikace od společností Caixa Tem a Auxílio již stáhly více než 5 milionů 224 tisíc aplikací.
„Pro kyberzločince je běžnou praxí vytvářet aplikace, které zneužívají názvy jiných služeb k přilákání veřejnosti,“ napsal Emilio Simoni, ředitel bezpečnostní laboratoře dfndr lab společnosti PSafe. Tyto neoficiální aplikace však mohou být vývojáři upraveny a poté použity ke krádeži dat, která do nich uživatelé zadávají za účelem získání informací.
Oficiální aplikace Caixa Tem a Auxílio Emergencial jsou ty dvě se zeleným okrajem na obrázku, ostatní jsou společností PSafe považovány za riskware.
„Ačkoli tyto aplikace v současné době nevykazují škodlivé chování, existuje možnost, že jejich funkce budou v rámci aktualizace upraveny a představují riziko pro uživatelská data,“ varuje Simoni. Neoficiální aplikace od Caixa a Pomoc v nouzi jsou považovány za riskware, protože existuje riziko jejich modifikace se zlými úmysly.
Falešné a neoficiální aplikace Caixa se objevily ještě před těmi oficiálními
Jak Simoni zdůraznil, jeho laboratoř kybernetické bezpečnosti již našla falešné a neoficiální aplikace Caixa a Auxílio Emergencial ještě předtím, než vláda spustila skutečné aplikace pro přístup k této výhodě. „Zjistili jsme více než 250 falešných nebo neoficiálních aplikací, které neoprávněně používaly název Auxílio Emergencial k přilákání lidí, kteří se chtěli zaregistrovat. Mnohým z nich byly po milionech stažení upraveny funkce a staly se nástrojem pro krádež dat,“ uvedl expert.
Abyste se chránili před pochybnými aplikacemi pro nouzovou pomoc, PSafe doporučuje hledat odkazy pro stažení aplikací z oficiálních vládních a bankovních webových stránek, ověřit si jméno vývojáře aplikace a přečíst si uživatelské recenze a nikdy neposkytovat osobní ani bankovní informace aplikacím, u kterých si nejste jisti, že jsou oficiální. PSafe také nabízí vlastní aplikaci pro detekci malwaru pro Android, zabezpečení dfndr.
Obraz: Marcelo Camargo (Agentura Brazílie)