TikTok s obsahem pro dospělé? Jde o podvodnou aplikaci, která vás bude chtít okrást, varuje Antivirus

Čtěte také

Kupování úrovní a tajemných krabiček? Herní průmysl manipuluje a přebírá vzorce z hazardu, upozorňuje Antivirus

Žádný TikTok pro dospělé ve skutečnosti neexistuje. „Tato sociální síť je jen v jedné verzi a pornografie je na ní zakázaná, i když se to uživatelé snaží různě obcházet. Právě proto může být pro řadu uživatelů erotický obsah atraktivní. Toho útočníci využívají,“ vysvětluje Jan Cibulka.

„Na stránkách s erotickou tématikou proto inzerují ke stažení údajnou speciální verzi aplikace, kterou pojmenovali TikTok 18+. Do značné míry sází na to, že uživatelé se k lechtivému obsahu budou chtít dostat, a proto budou při instalaci aplikace méně opatrní,“ doplňuje Kateřina Gruntová. Podvodníci se zaměřují také na oběti v Česku.

Cílí na uživatele Androidu

Jak podvod funguje? „Tento typ útoku cílí na lidi, kteří mají mobilní telefon s operačním systémem Android. Web, který aplikaci nabízí, ve skutečnosti neodkazuje do oficiálního obchodu s aplikacemi Google Play, ale na jinou webovou stránku, která napodobuje vzhled zmíněného obchodu,“ popisuje Cibulka.

Čtěte také

Ruská vláda přišla s vlastní chatovací aplikací Max. Komunikaci v ní sledují bezpečnostní složky, upozorňuje Antivirus

„Ve chvíli, kdy člověk klikne na tlačítko ‚instalovat‘, se mu z internetu stáhne balíček s podvodnou aplikací. A přesně v tuto chvíli ho telefon varuje, že se snaží nainstalovat aplikaci odjinud než z oficiálního obchodu a že by měl být opatrný. A toto je přesně ten moment, kdy by se člověk měl zastavit,“ říká redaktorka.

Když se nezastaví a instalaci potvrdí, aplikace po něm začne žádat další oprávnění. „V první řadě bude chtít svolení k tomu, aby ta aplikace mohla instalovat další aplikace. Toto útočníci používají, aby mohli flexibilně do telefonu dostávat další škodlivý kód,“ vysvětluje Cibulka. 

„V tomto případě už se aplikace nemusí vydávat za TikTok 18+, ale například začne předstírat, že souvisí s bankovní identitou, kterou řada lidí používá pro přihlašování k různým službám. Nově instalované aplikace pak začnou vyžadovat další oprávnění. Typicky je to možnost sledovat, co se děje na displeji telefonu, a telefon tak zčásti ovládat,“ doplňuje Gruntová.

Krádež kryptoměn a výkupné

Čtěte také

Sledujete na telefonu polohu svého dítěte? Dejte si pozor na úniky dat i zdravé hranice sdílení, nabádá Antivirus

Toto všechno tedy uživatel musí povolit. „Nemůžeme se lidem divit. Dnešní mobilní telefony velmi často vyžadují různé potvrzování a schvalování a velká část lidí se zkrátka naučila tyto požadavky bez dalšího rozmýšlení odkliknout. A přesně na toto pachatelé sází,“ poznamenává redaktor Antiviru. 

Podvodné aplikace přitom můžou v telefonu dělat hned několik věcí, popisuje Gruntová. „V některých případech vyberou peněženku s kryptoměnami, pokud je v telefonu máte. Jindy zase začnou zobrazovat falešná varování, že máte telefon zablokovaný kvůli sledování nelegálního obsahu, a budou po vás žádat výkupné.“ 

„No a v některých případech se dokonce pokusí pomocí vaší bankovní aplikace začít převádět vaše úspory pryč,“ doplňuje Jan Cibulka.

Jak se vyhnout podvodu?

Na co si tedy dát největší pozor? „Určitě zpozorněte, pokud vás telefon varuje, že instalujete aplikaci, která nepochází z žádného oficiálního obchodu. Toto byste měli povolit jen v případě, pokud opravdu dobře víte, co děláte,“ zdůrazňuje redaktorka.

Čtěte také

Pozor na falešné nabídky na sociálních sítích. Blokátor reklamy nemusí být zárukou, radí Antivirus

„Ve chvíli, kdy aplikace požádá o nějaké další oprávnění, tak zvažujte, jestli je skutečně potřebuje. Například jestli aplikace s předpovědí počasí potřebuje přístup k vašim fotografiím nebo zda aplikace sociální sítě potřebuje oprávnění sledovat, co se děje na obrazovce vašeho telefonu,“ dodává.

„Toto jsou všechno signály, že aplikace plánuje ve vašem telefonu dělat úplně jiné věci, než kvůli kterým jste si ji stáhli. A přesně to by vás mělo varovat před její instalací a používáním,“ říká Cibulka.

„A v případě, že už takovou aplikaci v telefonu máte, tak ji co nejdřív smažte. Pokud máte sebemenší podezření, že se touto cestou pachatelé pokusili dostat k vašemu bankovnímu účtu, co nejdříve kontaktujte svoji banku. Opravdu jde o minuty,“ uzavírá Gruntová.