„Existují dva typy mobilních aplikací: některé fungují v legitimní oblasti, jiné jsou škodlivé a kradou osobní údaje a data. První typ může být rozpoznán čtením zásad ochrany osobních údajů, které aplikace poskytují, a poté požádáním o souhlas při zahájení používání programu,“ řekl odborník pro agenturu Prime.Podle jeho slov zejména hry a fitness aplikace předávají vývojářům „mnohem více informací, než si vůbec dovedeme představit“.Škodlivé aplikace se přitom mohou „dostat“ do smartphonu samy, zvláště pokud stahujete data ze zakázaných nebo neověřených zdrojů.Aby aplikace přestala krást data, musíte pochopit, co jste jí sami povolili a co dělá zcela nelegálně. Pak byste měli odmítnout instalaci programů z pochybných zdrojů a zakoupit si antivirový program. A nakonec, stojí za to vyrovnat se s únikem některých provozních a osobních údajů, protože i to dělají oficiální aplikace, uzavřel věc Kosarim.Zmiňme, že v březnu výzkumníci společnosti Check Point Research odhalili celkem 10 nebezpečných aplikací, které jsou k dispozici ke stažení na smartphony s operačním systémem Android. V takových programech byl nalezen Dropper Clast82 - škodlivý software, který byl vytvořen tak, aby dodával do sítě další nebezpečné aplikace s cílem nainstalovat je do telefonu oběti. Úspěšně obešel nainstalované kontroly oficiálního obchodu s aplikacemi Google Play. Oběti si mohly do svých zařízení stáhnout programy, které poskytují plnou kontrolu nad chytrým telefonem a přístup k bankovním aplikacím. Vědci zjistili, že hacker použil zdroje Firebase a Github třetích stran, aby zabránil podezření na integrovanou ochranu Google.Na Google Play se objevily nové „chytré“ aplikace pro podvodyKoncem dubna se v obchodě Google Play objevila nová vlna podvodných aplikací zaměřená na uživatele Androidu v jihozápadní Asii a na Arabském poloostrově. Ta dosáhla již více než 700 000 stažení, než to společnost McAfee Mobile Research zjistila, a společně s Google se pustila do jejich odstraňování.Malware je zabudován do editorů fotografií, aplikací s tapetami na mobil a klávesnic, do hádanek a dalších aplikací. Škodlivé programy zachycují upozornění pomocí SMS, a poté provádějí neoprávněné nákupy. Legální aplikace procházejí před vstupem na Google Play procesem ověření a podvodné aplikace vstoupily do obchodu odesláním „čisté“ verze aplikace ke kontrole a po aktualizaci byl do ní vložen škodlivý kód.Jako vždy se nejvíce škodlivé funkce projevují ve finální fázi. Malware zachycuje upozornění posluchače a ukradne příchozí SMS zprávy, stejně jako malware Android Joker, a to bez povolení číst SMS. Jako řetězec poté malware předá objekt oznámení do konečné fáze. Když oznámení pochází z výchozího balíčku SMS, zpráva je nakonec odeslána pomocí rozhraní JavaScript WebView.Vědci dospěli k závěru, že podvodníci mohli získat informace o uživatelském telekomunikačním operátorovi, telefonním čísle, SMS zprávách, IP adrese, zemi atd.