Podle hodnocení služby VirusTotal tento trik na internetu straší už několik let. Kyberzločinci nabízejí podvrhy oblíbených aplikací a programů zdarma na různých stahovacích platformách a webových stránkách.
Mnoho uživatelů tomuto podvodu ale může podlehnout. V mnoha případech je totiž v softwaru ukrytý malware. Na důvěryhodnosti škodlivým aplikacím ještě přidává i to, že jsou obvykle označeny i skutečným logem. Uživatelé netuší, jaké nebezpečí jim hrozí. Často si toho všimnou až ve chvíli, kdy je pozdě a malware začíná páchat škody.
Nebezpečí ale nepředstavují pouze služby, které jsou nabízeny na hackerských stránkách zdarma a jinak může jít o placený komerční software. Na neoficiálních stránkách se také nabízí, a zřejmě i pilně stahuje, software, který je naprosto běžně k dispozici bezplatně z oficiálních zdrojů. Jde například o WhatsApp, Google Chrome, VLC Media Player, Skype nebo Adobe Reader.
Značky WhatsApp, Chrome a mnoho dalších: kybernetičtí zločinci balí malware do seriózně vypadajících aplikací
Neoficiální zdroje k šíření malwaru mimo jiné zneužívají oblíbený komunikátor WhatsApp. Často nabízejí různé "mody", jako například modrý vzhled, nebo odblokování limitů, které má oficiální aplikace nastavené. | Zdroj: Oberon Copeland @veryinformed.com/Unsplash
Jak upozorňuje VirusTotal, v posledních měsících opět výrazně vzrostl počet nabídek softwaru, který je znečištěn malwarem. Velké riziko představují aplikace, které obsahují platný podpis, který je ve většině případů ukradený od jiných výrobců. Ze vzorku aplikací, které VirusTotal kontrolovat, jich bylo 87 %.
V mnoha případech také vyšlo najevo, že hackeři propašovali svůj malware do legitimních aktualizací softwaru. Instalační soubory také bývají zabaleny do komprimovaných balíků, které rovněž obsahují malware. Instalační sady jsou často nabízeny jako samospustitelné soubory, takže škodlivý software se může spustit automaticky. Uživatel tak nemá sebemenší důvod tušit, že se v instalaci skrývá nebezpečný problém.
Pro uživatele tak vždy platí: aby se omezilo riziko malwaru, je dobré pro stahovaní softwaru používat pouze legitimní zdroje. Je to například Obchod Play, a to i přesto, že často upozorňujeme na kontaminované aplikace, které se na této platformě nacházely. Pro uživatele ze světa Apple je to potom samozřejmě App Store. Vývojáři často také na domovských stránkách svých produktů nabízejí kromě technických informací a popisu i odkazy na oficiální platformy, kde si je uživatelé mohou stáhnout. Takovým postupem lze nebezpečí podvržených falešných aplikací potlačit.
Zdroj: VirusTotal