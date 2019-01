Na českém internetu se začala šířit reklama, která uživatele mobilního telefonu nabádá ke stažení aplikace na zpřístupnění neomezeného sledování online videa. Pod reklamou je malými písmeny uvedena informace, že se jedná o placenou službu za cenu 99 Kč týdně. Po kliknutí na reklamu se aplikace stáhne do mobilního telefonu.

Celá kauza byla velmi zajímavá zejména úrovní své „poplašnosti“. Nejprve se jí poněkud zmatečně věnovala TV Nova, která psala o podivné SMS, kterou stačí otevřít a strhne vám peníze. Následně ještě přilil trochu emocí na Facebooku ČTÚ.

Česká spořitelna v úterý zveřejnila varování před další nebezpečnou aplikací. V Google Play byla k nalezení pod názvem Blockers Call 2019. „Doporučujeme aplikaci bez zbytečného odkladu odinstalovat, vrátit mobilní zařízení do továrního nastavení a změnit přihlašovací údaje do internetového bankovnictví,“ uvedla spořitelna.

Jako sektor jsme nelenili. Okamžitě jsme kontaktovali provozovatele (společnost ComGate) s žádostí, aby prověřil, který z jeho zákazníků si službu předplatného prostřednictvím Premium SMS objednal a zda nedochází k porušování kodexu prémiových SMS, který má chránit uživatele před zneužitím. Současně jsme provozovatele požádali, aby v případě sebemenšího podezření tuto konkrétní službu pozastavil, což se také stalo.

V tuto chvíli stále nemáme informace, zda došlo skutečně ke zneužití pravidel služby Premium SMS bez vědomí zákazníka. Přesto jsme na internetu objevili podezřelé reklamní kampaně, které s velkou pravděpodobností celou anabázi odstartovaly. Prošli jsme celým procesem objednávky služby, abychom mohli s uživateli sdílet úskalí a možná rizika.

Celý případ velmi dobře ilustruje aktuální rizika a nástrahy, které současný mobilní internet přináší. Ve svém důsledku je snahou útočníků zneužít důvěry uživatelů a tím i jejich peněženky. Při používání mobilního telefonu je potřeba být opatrný.

Bezpečnostní incident krok za krokem

1) Při prohlížení internetu na vašem mobilu můžete narazit na stránku, kde běží reklamní kampaň, která vás láká na to, abyste si do telefonu stáhli nějakou zajímavou aplikaci. V našem případě se jednalo o aplikaci SmartPlay, jež údajně zpřístupní neomezené sledování online videa do vašeho mobilního telefonu.



Autor: Jiří Grund, APMS Reklama nabádající ke stažení mobilní aplikace.



2) Už v průběhu pokusu o stažení aplikace SmartPlay vás mobilní telefon informuje o tom, že soubor s aplikací může poškodit zařízení. Až po souhlasu uživatele stahování pokračuje.



Autor: Jiří Grund, APMS Poděkování za stažení aplikace (dole upozornění, že soubor může poškodit zařízení).

3) Po spuštění instalace informuje OS Android uživatele o tom, že není povoleno instalovat neznámé aplikace z tohoto zdroje. Zároveň však OS Android uživateli po kliknutí na ikonu „Nastavení“ umožní, aby instalování neznámých aplikací povolil.



Autor: Jiří Grund, APMS Upozornění OS Android, že není dovoleno instalovat neznámé aplikace.

4) V dalším kroku instalace aplikace SmartPlay je uživatel na obrazovce telefonu informován, že dává aplikaci souhlas k následujícím činnostem:

a) Vyhledávání účtů v zařízení