Sobota 24. září 2022, svátek má Jaromír
  • schránka
  • Přihlásit Můj účet
  • Sobota 24. září 2022 Jaromír

Nikam nevolali, přesto mají platit tisíce. Oškubala je „astro aplikace“

  0:19
Tváří se jako rozšíření oblíbené mobilní hry, ve skutečnosti však ukrývá škodlivý kód. Ten bez vědomí uživatele uskutečňuje hovory na audiotexové linky, které jsou zpoplatněné zvláštní sazbou. Měsíční vyúčtování je pak nemilým překvapením.

Stáhli na první pohled nevinnou aplikaci, při pohledu na měsíční vyúčtování se nestačili divit. Ilustrační snímek | foto: Profimedia.cz

„Dítě stáhlo aplikaci, která se tváří jako jedna oblíbená hra a sama se spustí bez vědomí držitele telefonu. A volá na telefonní číslo 906 426 670,“ informoval Jiří Morčinko server Reflex s tím, že způsobená škoda dosahuje řádově až tisíců korun. Není přitom jediným poškozeným, podle četných reakcí na serveru Vyhledatcislo může počet oklamaných uživatelů dosahovat několika desítek.

Podle Morčinka je zdrojem malwaru aplikace, která se tvářila jako herní rozšíření mobilní verze oblíbené hry. Syn ji měl stáhnout údajně přímo z aplikačního obchodu Google Play, podle jiných uživatelů ovšem škodlivá aplikace pochází od třetí strany. Konkrétně má jít o aplikaci s názvem Minecraft multiplayer, po její instalaci měl mobil samovolně vytáčet vysoce zpoplatněné telefonní číslo.

„Najednou začal (telefon) sám mluvit, tak jsem si toho všimla, jinak by částka byla daleko vyšší,“ reagovala jedna z poškozených s tím, že její běžná měsíční útrata se díky její obezřetnosti navýšila „jen“ o 2 700 korun. „Telefon sám vytáčel číslo, které se neobjeví ve volaných,“ doplnila.

Jiní ovšem takové štěstí neměli a škoda je v jejich případě mnohonásobně vyšší, výjimkou nejsou ani částky převyšující osm tisíc korun. „U mého syna to už trochu přehnali, naúčtovali si 8 442 Kč (...) volání probíhalo vždy v dopoledních hodinách, když je ve škole a mobil leží doma,“ uvedla další z poškozených s tím, že podle vyúčtování sazba těchto hovorů činila 70 Kč/min.

Po provozovateli služby teď žádají peníze zpět. Úspěšně

Poškození uživatelé se po obdržení měsíčního vyúčtování okamžitě obrátili na své operátory, nicméně ti je s reklamací odkázali na provozovatele daného audiotexového čísla. Pan Morčinko po něm tedy začal pátrat. Zjistil, že jde o německou společnost NTH Media GMBH. Na odeslanou stížnost se ozvala v češtině paní Nevena Nováková, údajně ze zákaznického servisu. Důležité ovšem je, že se pan Morčinko - a podle jiných reakcí i další poškození uživatelé - dočkal vrácení svých peněz.

V odpovědi na stížnost se podle serveru Reflex mimo jiné dozvěděl, že za všemi problémy stojí „astro aplikace“, k níž uživatel získá přístup voláním na speciálně zpoplatněnou linku, tedy na výše uvedené číslo. K její deinstalaci, tedy ke zrušení automatického volání, podle Novákové prý stačí vyhledat v mobilním zařízení ikonu pod názvem Exclusive content a tu vymazat.

„Pokud by se to nepodařilo, je nutné v servisním středisku zcela vymazat operační systém mobilního telefonu a znovu jej nainstalovat,“ dodal Morčinko, který v případě neúspěšné odinstalace doporučuje daný mobil zahodit.

Uživatelé jsou laxní, nekontrolují oprávnění aplikací

K tak krajnímu řešení ovšem nemusí dojít, podobným případům lze poměrně snadno předcházet. Jednou ze zásad je neinstalovat do telefonu aplikace stažené mimo oficiální aplikační obchody. Zejména děti totiž neřeší oprávnění instalovaných aplikací, v tomto konkrétním případě tedy svolení k využívání telefonních funkcí zařízení.

Hlavním krokem, jak takovým situacím předcházet, by mělo být ovšem především blokování plateb třetím stranám přímo u operátora (Audiotex), případně i blokování prémiových SMS. Nastavit tato blokování si může zákazník snadno prostřednictvím samoobsluhy svého operátora, operátoři dokážou v tomto ohledu pomoci i na informačních linkách.

Opatrnost je na místě, podobný škodlivý program není totiž bohužel výjimkou. „Již v minulosti jsme zachytili hned několik druhů malware, které umožnily útočníkům z napadeného zařízení mimo jiné i volat. Konkrétně se jednalo například o malware CallJam, který se maskoval jako hra ‚Gems Chest for Clash Royale‘,“ informoval redakci Mobil.iDNES.cz technický ředitel společnosti ESET Miroslav Dvořák s tím, že počet stažení dosáhl v tomto případě více než 500 tisíc.

Také Dvořák upozorňuje na laxnost uživatelů, kteří se tak zbytečně vystavují problémům: „V případě CallJam si sama podvodná aplikace požádá uživatele o udělení potřebného oprávnění k manipulaci s telefonním subsystémem. Tato technika je až neuvěřitelně úspěšná, většina uživatelů totiž udělí oprávnění bez zkoumání důvodů či plného pochopení možných následků.“

Za základ prevence tak považuje nejen stahování aplikací z důvěryhodných zdrojů, ale také kontrolu hodnocení dané aplikace uživatelskou komunitou. Ochranu před malwarem poskytne také pravidelně aktualizovaná bezpečnostní aplikace, pravidelně aktualizován by měl být uživatelem ovšem i samotný operační systém telefonu.

Podle Dvořáka není malware, který bez vědomí uživatele zařízení uskutečňuje hovory na vysoce zpoplatněné linky, nikterak výjimečný, zároveň však nepatří mezi ty nejrozšířenější. „Kategorie Call fraud, jak se anglicky tento typ malwaru nazývá, představuje z celkového počtu detekovaných hrozeb jen řádově desetiny procenta. Mnohem „úspěšnější“ je sesterská kategorie SMS fraud, které za rok 2016 patří s téměř 10 % pomyslná bramborová medaile. Dominující jsou z pohledu penetrace kategorie trojan, downloaders a backdoors. Ty dohromady pokrývají cca 77 %,“ upřesnil.

Autor:
  • Nejčtenější

Největší softwarová novinka Applu už se zběsile kopíruje na Androidu

Apple společně s novým výřezem displeje u modelů iPhone 14 Pro a Pro Max odhalil také zajímavou softwarovou funkci,...

Apple iPhone 14 Pro Max v testu: přináší menší pokrok, než se zdá

Nové iPhony řady 14 se začaly prodávat v pátek 16. září a my už sbíráme první zkušenosti s novou generací. Špičkové...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Iliad dá třicetkrát více dat než čeští operátoři. A to za nižší cenu

Proslavil se na mobilní data neuvěřitelně štědrými akčními mobilními tarify, není však již operátorem jen jednoho...

5G bude základ všeho. Ostatní sítě by operátoři rádi vypnuli hned

Do dnešní doby spoléhají mobilní operátoři v mnoha částech světa na 2G sítě, konkrétně standard GSM. Ten je základním...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Známý ničitel telefonů vyzkoušel, jak odolný je skládací Samsung Z Flip 4

Krátce řečeno, když nebudete dělat blbosti, tak je nová skládačka od Samsungu bezproblémová, co se konstrukce týče. Ale...

Test kočičích kapsiček. I z krmiva za deset korun může zvíře dostat vše

Premium Kočky nám sice někdy připadají mlsné, ale ony jen v miskách hledají to, co jejich tělu prospívá nejvíc: maso plné...

Extra steh po porodu navíc? Rodičky děsí ponižující husband stitch

Premium Přivést dítě na svět znamená pro většinu žen prožít si mnoho vypjatých chvil. Vyrovnat se s průběhem porodu nemusí být...

Zesnulá královna bude i za stovky let vypadat jako živá, říká balzamovač

Premium Trvající pieta ve Velké Británii za zesnulou královnu Alžbětu II. a vystavení rakve vyvolává mimo jiné řadu otázek...

Vydržte v karanténě: mobil vám zařídí jídlo, nákup i lidský kontakt

Život Čechů se přesouvá do online světa, kvůli aktuálnímu omezení mnohé služby nefungují, nakupování může být složité....

Xiaomi chystá vlastní skládačku po vzoru Samsungu. Má být ještě letos

Skládací smartphony jsou novým mobilním trendem. A to navzdory faktu, že jde dosud o spíše okrajovou záležitost pouze...

Pozor, aplikace lákají na bezplatnou zkoušku a pak vás stáhnou o tisíce

Bezplatná instalace či zdarma ke stažení. Tak zejména mladší uživatele pobízejí na sociálních sítích poutavé reklamy ke...

Informace o koronaviru v Česku na jednom místě. Vznikla speciální aplikace

V Česku vznikla centrální platforma, která přináší aktuální klíčové a ověřené informace o koronaviru přímo v mobilu....

Mary Kay je 25 let na trhu! Vyhrajte a oslavte to společně s námi
Mary Kay je 25 let na trhu! Vyhrajte a oslavte to společně s námi

Mary Kay slaví 25. výročí na českém a slovenském trhu. To už je pořádný důvod k oslavě a při té příležitosti jsme si pro Vás připravili soutěž o...

Jsem těhotná, potvrdila Agáta Hanychová. Čeká dítě Jaromíra Soukupa

Agáta Hanychová (37) je po čtyřměsíčním vztahu s podnikatelem Jaromírem Soukupem (53) podle informací bulváru těhotná....

Extra steh po porodu navíc? Rodičky děsí ponižující husband stitch

Premium Přivést dítě na svět znamená pro většinu žen prožít si mnoho vypjatých chvil. Vyrovnat se s průběhem porodu nemusí být...

Kvůli sousedům nemohu v bytě topit. Oni nemají problém, tak nic neřeší

Bydlím v bytovém domě, který spravuje společenství vlastníků. Letos jsem se přestěhovala z bytu číslo 9 do bytu číslo...

Český vynálezce samodofukovací pneumatiky vysoudil 1,6 miliardy

Firma Goodyear & Rubber musí českému vynálezci Františku Hrabalovi zaplatit 65 milionů dolarů (asi 1,6 miliardy korun)....

Herní svět je v šoku. Hacker vypustil na internet záběry z nového GTA

Klidnou neděli pro hráče přerušil masivní únik záběrů z chystaného Grand Theft Auto VI. Ačkoliv se oficiálně o hře nic...