Tyhle aplikace v Google play se tváří oficiálně, ale kradou údaje: dejte si na ně v roce 2026 pozor
Nejde o jednu konkrétní appku – jde o celý typ podvodného softwaru, který se v oficiálních mobilních obchodech zákeřně skrývá a je rok od roku těžší ho rozpoznat. Stáhnout si ho může úplně každý, kdo si nainstaluje zdánlivě neškodnou aplikaci. Pokud chcete vědět, jak takový malware funguje a jak se mu vyhnout, čtěte dál.
Ani Google Play vás automaticky nezachrání
Google i Apple se snaží škodlivé aplikace ze svých obchodů odstraňovat, přesto se malware do obchodů pravidelně dostává. Automatická kontrola rozpozná jen hrozby, které jsou předem známé, a útočníci neustále vymýšlejí nové varianty.
Uživatelé Androidu by měli být obzvlášť ostražití. Za vyšší zranitelností Androidu stojí to, že jde o otevřenější systém a schvalování nových aplikací před zveřejněním je méně přísné než v uzavřeném ekosystému Applu. To neznamená, že majitelé iPhonů jsou v bezpečí úplně, ale riziko je u Androidu historicky vyšší.
Že nejde o abstraktní hrozbu, ukázal konec roku 2025. Malware tehdy pronikl přímo do oficiálního kanálu oblíbené aplikace SmartTube a uživatelé si nevědomky stáhli software infikovaný škodlivým kódem.
Jak podvod funguje – appka, která se tváří jako vaše oblíbená
Podvodníci staví na důvěře. Jejich oblíbenou metodou je vytvořit napodobení aplikace, které lidé denně používají, například Facebook nebo Messenger. Ikona, název i popis mohou vypadat téměř identicky jako originál, a právě v tom spočívá nebezpečí.
Zákeřnou variantou je takzvaný dropper. Jde o aplikaci, která sama o sobě nevypadá podezřele – třeba jako čtečka dokumentů nebo jednoduchý správce souborů. Po instalaci si ale tiše stáhne další kód, maskovaný jako běžná aktualizace. Teprve pak se aktivuje skutečná hrozba: sbírání přihlašovacích údajů, hesel nebo přístupu do bankovních aplikací. Uživatel přitom nic nepozoruje.
Varovné signály, které snadno přehlédnete
Před stažením jakékoli aplikace se vyplatí udělat rychlou kontrolu. Stojí za to pár sekund věnovat vývojáři – zjistit, jaké jiné aplikace vydal a zda o něm lze vůbec něco dohledat. Pokud o vývojáři nemůžete na internetu najít vůbec nic, je to varovný signál.
Pak věnujte pozornost hodnocení. Počet hvězdiček sám o sobě nestačí, protože je lze uměle navýšit. Daleko užitečnější je číst konkrétní komentáře uživatelů. Podezřelý je neobvykle vysoký počet nadšených recenzí přidaných v krátké době. Řekněte si také pozor, pokud aplikace má sice mnoho stažení, ale v komentářích se opakuje, že ji lidé rychle odebírají.
Oprávnění jako klíčový ukazatel
Pozornost věnujte také tomu, co aplikace po vás chce. Jednoduchá kuchařka, kalkulačka nebo hra zpravidla nepotřebuje přístup k vašim kontaktům, poloze nebo obsahu úložiště. Pokud aplikace takové přístupy požaduje, aniž by to odpovídalo její funkci, je to jasné varování.
Dávejte si pozor i na chování aplikace po spuštění. Pokud zobrazuje reklamy vedoucí na neznámé stránky nebo vás vyzývá k zadání přihlašovacích údajů do podezřelého formuláře, přestaňte ji okamžitě používat a odinstalujte ji.
Pokud pak zjistíte, že aplikace, kterou máte v telefonu, v Google Play ani App Store najednou není k nalezení, je velmi pravděpodobné, že ji provozovatel odstranil jako škodlivou. V takovém případě ji bez otálení smažte z telefonu.
Zdroje: https://cdr.cz/clanek/pozor-na-falesne-google-play-stranky-novy-malware-ohrozuje-tisice-uzivatelu, https://www.chip.cz/bezpecnost/velka-cistka-v-google-play-aplikace-obsahovaly-malware-ohrozovaly-uzivatele, https://vsesmart.cz/novinky/malware-aplikace-google-play-2025/, https://insmart.cz/konec-otevreneho-androidu-aplikace/, https://www.antivirovecentrum.cz/aktuality/hrozby-pro-android-cervenec.aspx, https://energozrouti.cz/clanek/aplikace-google-play-malware
