Velký útok na majitele Androidů: Na pozoru by se měli mít i Češi. Skrze AI gemini útočník ovládne váš telefon
Že škodlivé aplikace pro Android umí krást hesla nebo sledovat obrazovku, to už není žádná novinka. Poslední objev slovenské bezpečnostní firmy ale ukazuje, že se útoky posunuly do úplně nové roviny. Poprvé se totiž ukázalo, že malware dokáže během svého běhu využívat umělou inteligenci.
Umělá inteligence v rukou útočníků
Nový škodlivý program se jmenuje PromptSpy a jeho existenci oznámil tým výzkumníků společnosti ESET v únoru 2026. Nejde přitom o klasický virus, který by pracoval s pevně danými příkazy. PromptSpy se od všech dosavadních hrozeb liší tím, že v reálném čase komunikuje s chatbotem Gemini od Googlu a nechává si od něj radit, co má na napadeném telefonu udělat.
Na první pohled to zní až neuvěřitelně. Představte si program, který se „dívá" na to, co je právě na displeji vašeho mobilu, a ptá se umělé inteligence: „Co mám teď zmáčknout?" Přesně tak PromptSpy funguje.
Jak si malware hlídá vlastní přežití
Gemini přitom nepomáhá s celým útokem, ale s jednou klíčovou věcí. Malware potřebuje zůstat aktivní i poté, co uživatel zavře poslední aplikace nebo restartuje telefon. K tomu využívá gesto „připnutí aplikace" v seznamu naposledy spuštěných programů.
Problém pro útočníky je, že tohle gesto vypadá na každém telefonu jinak. Samsung ho má jinde než Xiaomi a Pixel zase jinde než Huawei. Klasický škodlivý program by na některých zařízeních selhal, protože by „kliknul" na špatné místo. PromptSpy tento problém řeší tím, že pošle Gemini podrobný popis obrazovky a AI mu vrátí přesné instrukce, kam klepnout nebo přejet prstem. Celý proces se opakuje v cyklu, dokud umělá inteligence nepotvrdí, že je aplikace úspěšně připnutá.
Telefon pod cizí kontrolou
Samotné připnutí v seznamu aplikací by nebylo tak hrozné. Hlavní nebezpečí spočívá v tom, co PromptSpy dělá poté. Součástí malwaru je modul pro vzdálený přístup, díky kterému útočníci vidí vše, co se na vašem displeji děje, a mohou s telefonem pracovat, jako by ho drželi v ruce.
Program navíc dokáže zachytit PIN kód nebo heslo zamykací obrazovky a umí nahrávat video z displeje, čímž může zaznamenat i odemykací gesto. Útočník tak získá kompletní kontrolu nad vaším zařízením i přístup k citlivým údajům.
Odinstalovat ho jen tak nejde
PromptSpy se brání i vlastnímu odstranění. Když se pokusíte aplikaci smazat nebo vypnout služby přístupnosti, malware přes příslušná tlačítka položí neviditelné překryvy. Vy sice zmáčknete „Odinstalovat", ale ve skutečnosti klepnete na průhlednou fólii, která váš pokus zablokuje. Tlačítko zdánlivě nereaguje a vy netušíte proč.
Jedinou cestou, jak se malwaru zbavit, je restartovat telefon do nouzového režimu. V něm jsou všechny aplikace třetích stran vypnuté a škodlivý program tak nemůže blokovat své vlastní smazání.
Jak se chránit
Pozitivní zprávou je, že se PromptSpy nešíří přes obchod Google Play. Útočníci ho distribuovali prostřednictvím podvržených webových stránek, které napodobovaly bankovní služby. Kdo instaluje aplikace výhradně z oficiálního obchodu, má výrazně nižší riziko.
ESET navíc dosud nezaznamenal tento malware u reálných uživatelů, což podle výzkumníků naznačuje, že může zatím jít o zkušební verzi. Přesto jde o důležité varování. Ukazuje totiž, jakým směrem se mobilní hrozby vydávají. Ochranná služba Google Play Protect, která je na androidech se službami Google zapnutá automaticky, známé verze PromptSpy dokáže rozpoznat a zablokovat.
Základní pravidlo tak zůstává stále stejné: nestahujte aplikace z neznámých webů, neklikejte na podezřelé odkazy a pokud vás nějaká stránka nutí instalovat „aktualizaci" mimo obchod, zavřete ji.
Zdroje: Autorský text, https://www.welivesecurity.com/en/eset-research/promptspy-ushers-in-era-android-threats-using-genai/, https://www.bleepingcomputer.com/news/security/promptspy-is-the-first-known-android-malware-to-use-generative-ai-at-runtime/, https://www.helpnetsecurity.com/2026/02/19/promptspy-android-malware-generative-ai/, https://mobilizujeme.cz/clanky/majitele-android-telefonu-by-meli-zpozornet-takto-zakerny-malware-tu-jeste-nebyl
