Těchto 5 aplikací šmíruje vaše soukromí a krade vám data, okamžitě je odinstalujte

Když si člověk stáhne aplikaci, která slibuje vyčištění paměti nebo lepší ochranu soukromí, málokdy ho napadne, že právě udělal pravý opak. Přesto bezpečnostní firmy jako ESET, Kaspersky nebo Check Point Research rok co rok odhalují stovky aplikací, které pod rouškou užitečných nástrojů systematicky sbírají citlivá data – od historie prohlížení přes bankovní údaje až po biometrické informace.

Mechanismus je přitom překvapivě jednoduchý. Aplikace si při instalaci vyžádá oprávnění, která pro svou funkci vůbec nepotřebuje. Svítilna chce přístup k poloze? Horoskop požaduje kontakty? To jsou varovné signály, které většina uživatelů automaticky odklikne. A právě na to útočníci spoléhají.

Čističe a zrychlovače: trojští koně v přestrojení

Aplikace slibující zázračné zrychlení telefonu patří mezi nejrozšířenější hrozby. Paradoxně dělají pravý opak toho, co inzerují – neustále běží na pozadí, vybíjejí baterii a odesílají data o vašem chování. Často zneužívají takzvané přístupové služby (Accessibility Services), které jim umožňují číst obsah obrazovky, zachycovat oznámení z bankovních aplikací nebo dokonce provádět kliknutí bez vašeho vědomí.

Kampaně malwaru jako Joker nebo Harly se právě za tyto nástroje často maskovaly a přihlašovaly uživatele k placeným službám, aniž by o tom věděli.

Bezplatné VPN: platíte svým soukromím

U bezplatných VPN služeb platí stará poučka dvojnásob – když za produkt neplatíte, produktem jste vy. Některé z těchto aplikací implementují skryté sledovače, které zaznamenávají kompletní historii prohlížení, IP adresy i časy připojení. V roce 2020 došlo k masivnímu úniku dat z několika bezplatných VPN služeb včetně SuperVPN, který postihl miliony uživatelů.

Nejnebezpečnější varianty dokážou provádět takzvané Man-in-the-Middle útoky – zachycují a dešifrují vaše připojení, čímž získávají přístup k přihlašovacím údajům do bankovnictví nebo e-mailu.

Horoskopy a AI filtry: krádež vaší tváře

Aplikace, které vám vytvoří animovanou podobu nebo předpoví budoucnost, působí nevinně. Jenže právě ony si často vyžádají přístup k celé galerii fotografií, mikrofonu i kontaktům. Vaše fotky a hlasové nahrávky pak putují na vzdálené servery, kde mohou sloužit k trénování systémů rozpoznávání obličeje – bez vašeho vědomí a souhlasu.

Biometrické údaje jsou na černém trhu mimořádně cenné. Mohou posloužit k odemykání zařízení, ověřování identity nebo tvorbě deepfake videí. Aplikace FaceApp čelila kritice právě kvůli nejasným podmínkám použití a přenosu dat do zahraničí.

Svítilny a QR čtečky: zbytečné a nebezpečné

Každý moderní telefon má integrovanou svítilnu i čtečku QR kódů. Přesto existují desítky externích aplikací, které slibují lepší funkce – a přitom si vyžádají přístup k poloze, kontaktům nebo SMS zprávám. Jaký smysl má, aby svítilna znala vaši polohu? Žádný, pokud jejím skutečným účelem není sběr dat pro cílenou reklamu nebo phishingové útoky.

Neoficiální verze WhatsAppu: pozvánka pro malware

Aplikace jako GBWhatsApp nebo FMWhatsApp lákají na funkce, které originál nenabízí. Distribuují se mimo oficiální obchody a téměř vždy obsahují škodlivý kód. Po instalaci získají plný přístup k zařízení – mikrofonu, fotoaparátu, SMS zprávám. Mohou ukrást přihlašovací údaje, ovládnout váš účet nebo odesílat prémiové SMS.

Meta před těmito verzemi opakovaně varuje a blokuje uživatele, kteří je používají. V roce 2024 se objevila kampaň Pink WhatsApp, jejímž cílem bylo právě šíření malwaru.

Co dělat, když jste takovou aplikaci měli?

Odinstalace bohužel neznamená, že jsou vaše data v bezpečí – už byla odeslána jinam. Změňte hesla ke všem důležitým účtům, aktivujte dvoufázové ověření a zkontrolujte bankovní výpisy. Pokud máte podezření na hlubší infekci, může být jediným řešením tovární reset telefonu.

Než si příště stáhnete jakoukoli aplikaci, položte si jednoduchou otázku: opravdu potřebuje všechna ta oprávnění, která si žádá? Pokud ne, pravděpodobně existuje důvod – a ten nebude ve váš prospěch.