Tato atraktivní aplikace se snaží okrást uživatele: Okamžitě ji odinstalujte, než přijdete o peníze!

Dneska už máme v mobilu skoro všechno. Fotky, zprávy, banku, kalendář i recepty na koláče, které nás naučila babička. A právě proto se tam čím dál častěji snaží dostat i ti, co nechtějí sdílet fotky, ale spíš pobrat všechno, co má ve vašem mobilu nějakou cenu. Některé aplikace vypadají úplně nevinně, třeba jako rychlá půjčka nebo nový chat, a přitom jen čekají, až jim otevřete vrátka. Pak už to může jít rychle. Mizí vám z účtu peníze, vaše hesla putují neznámo kam a osobní data jsou fuč. A co je nejhorší, člověk si toho často všimne až pozdě.

Jak takové aplikace fungují

V roce 2025 odborníci bijí na poplach. Mnohé aplikace se tváří mile a nevinně, ale ve skutečnosti by nejradši prošmejdily celý váš mobil. Jsou jako návštěva, která si při odchodu zabalí i vaše sušenky.

Kyberzločinci si dávají záležet na tom, aby aplikace působila legitimně. Vytváří verzi známého programu nebo nabídnou něco lákavého zdarma, například mobilní peněženku, hru, pomoc s úsporami či bezpečnostní aplikaci. Ve skutečnosti ale skrze ni získají práva ke čtení SMS, přístup ke kontaktům nebo telefonním hovorům.

Ve zprávách odborníků je uvedeno, že za novou hrozbou se skrývá škodlivý software, který napodobuje aplikace pro bankovní instituce a dokáže přečíst citlivé údaje. Falešné aplikace a aplikace z neoficiálních zdrojů takzvaného sideloadu se stávají častějším nástrojem útoku jak pro Android, tak pro iOS.

Proč to vypadá jako vtip, a zároveň to není

Může to znít skoro jako scénář komedie. Stáhnete si aplikaci, pustíte ji, nevidíte nic podezřelého, a za pár hodin zjistíte, že vaše kreditní karta byla použita v cizině a z účtu mizí peníze. Jenže je to skutečnost. Rok 2025 přinesl jednoduché pravidlo: když aplikace chce víc, než potřebuje, zpozorněte. Řada nenápadných titulů se maskuje jako běžné nástroje, ale ve skutečnosti čtou zprávy, berou si kontakty a někdy obsahují i škodlivý kód. Přestože samotná aplikace slibuje jen předpověď počasí nebo přehled hodin.

Známé příklady

CamScanner – populární skener PDF byl v roce 2019 na čas odstraněn z Google Play, protože obsahoval škodlivý modul (trojan-dropper), který mohl stahovat další malware a krást data. Po nápravě byl vrácen.

Barcode Scanner – původně neškodná aplikace se po aktualizaci změnila na malware (HiddenAds), který přesměrovával prohlížeč a mohl zneužívat data; měla desítky milionů instalací.

Joker malware – řada na pohled běžných aplikací s tímto trojanem kradla SMS, kontakty a přihlašovala uživatele k placeným službám; Google opakovaně mazal celé série aplikací.

Jak na to, abyste neskončili bez koruny

Pokud si chcete ušetřit vrásky i nepříjemné překvapení, držte se oficiálních obchodů s aplikacemi, jako je Google Play nebo App Store. Tyhle důvěryhodné zdroje vám sice nenabídnou zázraky zdarma, ale zase vás nevystaví riziku prázdného účtu. Všechno, co si stáhnete odjinud, třeba z nějaké podezřele výhodné stránky, může být trojský kůň ve formě aplikace, která na první klik vypadá přátelsky a na druhý už vám šmejdí v telefonu.

Když si aplikace, která má ukazovat jen počasí, řekne o přístup ke kontaktům, mikrofonu a SMS, mělo vás to varovat. Ať už máte v telefonu operační systém jakýkoli, mějte ho aktuální a zapnutou ochranu, která vás upozorní, pokud se někdo snaží fušovat do vašeho digitálního života. Jinými slovy, než si stáhnete další appku, zamyslete se, jestli opravdu potřebujete tu, co vám slíbila milion za kliknutí.

Buďte chytřejší než aplikace

Pamatujte, že mobilní telefon je dnes pokladnicí. Bankovní aplikace, digitální peněženka, osobní fotografie i kontakty, to vše máte v kapse. Když se přes líbivou aplikaci snaží kyberzločinci získat přístup k vašim financím, nejde o drobnost. Máte v mobilu něco, co působí divně? Pryč s tím. Lepší je kliknout na „odinstalovat“ než řešit vybrané konto. Instalujte z ověřených zdrojů, kontrolujte, co si aplikace žádá, a nevěřte lákadlům, která zní až moc dobře.

Zdroj: techradar, securityboulevard