Dnes je neděle 12. dubna 2026., Svátek má Julius
Počasí dnes -2°C Skoro zataženo

Antivirový strašák hlásí falešný virus a nutí uživatele Androidu ke stažení „kritické aktualizace“

24. 2. 2026 – 4:53 | Partnerské články | mobify.cz

Antivirový strašák hlásí falešný virus a nutí uživatele Androidu ke stažení „kritické aktualizace“
zdroj: Lukáš Altman (Mobify.cz) a Android (Google)

Tváří se, že chrání telefon, místo toho však umožní přístup útočníkům. Nová vlna podvodů zneužívá důvěru v antivirové aplikace i známé technologické platformy.

Obsah článku

Majitelé Androidů, zbystřete. Kyberzločinci nově šíří aplikaci, která se prezentuje jako antivir, ve skutečnosti vás ale vyděsí smyšlenou hrozbou a donutí ke stažení „nezbytné aktualizace“. Podle zjištění redakce Mobify však do telefonu nainstaluje škodlivý kód. Ten následně zpřístupní citlivá data i samotné zařízení útočníkům.

Kyberzločinci zneužili volnou platformu ke sdílení

Útočníci aktuálně využili otevřenou platformu Hugging Face, která běžně slouží ke sdílení nástrojů a modelů umělé inteligence. Jenomže právě její dostupnost umožňuje nahrávání veřejných souborů, a to kýmkoli. Bohužel toho zneužili kyberzločinci k hostování instalačních balíčků (APK) škodlivé aplikace, popsal WFMD.

Nese název TrustBastion, přičemž slibuje ochranu před phishingem a malwarem. Po instalaci ale zobrazí varování, že je zařízení napadené virem. Údajně je nutná aktualizace, jinak telefon zůstává v ohrožení. Ve skutečnosti jde o typický příklad tzv. scarewaru, tedy taktiky, která pracuje se strachem a tlakem, vysvětluje Wikipedia.

Jakmile uživatel falešnou aktualizaci povolí, malware získá rozsáhlá oprávnění. Podle Ground.News a bezpečností analýzy společnosti Bitdefender dokáže:

  • Pořizovat snímky obrazovky
  • Zobrazovat podvržené přihlašovací formuláře finančních služeb
  • Zaznamenávat PIN kód k odemčení zařízení
  • Odesílat získaná data na vzdálené servery

Útočníci tak mohou převzít kontrolu nad bankovnictvím, nebo se pokusit o převod peněz. A sice škodlivé balíčky byly po nahlášení smazány, jenže téměř identické verze se rychle objevily znovu, s drobnými úpravami, ale stejným škodlivým chováním.

Co říká Google a proč to nemusí stačit

Google uvedl, že podle jeho zjištění se aplikace s tímto malwarem nenacházela v oficiálním obchodě, navíc jsou uživatelé chránění službou Google Play Protect, která je na zařízeních standardně zapnutá. Ta dokáže varovat i před aplikacemi instalovanými mimo oficiální obchod. Jak tedy minimalizovat riziko?

  • Instalujte aplikace ideálně jen z oficiálních obchodů
  • Kontrolujte hodnocení, počet stažení a vývojáře
  • Nepovolujte zbytečná oprávnění
  • Aktivujte dvoufázové ověření (2FA)
  • Používejte silná a unikátní hesla uložená ve správci hesel
  • Pravidelně aktualizujte systém i aplikace

Lze zvážit i službu na odstranění osobních údajů z databází zprostředkovatelů dat, které podvodníci často využívají k cílení útoků.

Zdroj: Mobify.cz - Váš párťák ve světě elektroniky

Autor: Lukáš Altman

Nejnovější články