Jakožto uživatel Androidu se možná domníváte, že stahování aplikací z Google Obchodu Play je bezpečné. To je sice pochopitelné, ale ne zcela přesné.
Přísné bezpečnostní kontroly sice dělají z Obchodu Play nejbezpečnější místo pro získání aplikací pro Android, nikoli však zcela bezpečné. Obchod s aplikacemi od společnosti Google je hlavním terčem jak kyberzločinců, tak vývojářů, kteří Vaše data zpeněžují (a tím pádem kompromitují), a nikdy nebude stoprocentně bez rizika.
Proto musíte při výběru aplikací postupovat obezřetně: před stažením je prověřovat, kontrolovat ty již stažené a zabezpečit data v zařízení pro případ úniku informací.
Jak škodlivé aplikace obcházejí Google
V loňském roce Google zablokoval publikaci 1,75 milionu aplikací, které porušovaly zásady(nové okno), a zakázal více než 80 000 vývojářských účtů. Služba Google Play Protect(nové okno), která je integrovaná ve většině zařízení s Androidem, zablokovala 266 milionů rizikových pokusů o instalaci.
Možnosti Googlu jsou však omezené. Kyberzločinci neustále nacházejí způsoby, jak obejít skeny před publikováním a instalací, které Google provádí.
Oblíbené strategie:
- Předložení nezávadných aplikací ke kontrole a následné spuštění škodlivé aktivity prostřednictvím vzdálených aktualizací.
- Maskování škodlivých aplikací za jednoduché (a funkční) nástroje, jako je skener dokumentů nebo čtečka PDF.
- Maskování škodlivých aplikací za bezpečnostní nebo antivirovou aplikaci, což je obzvláště záludný a účinný převlek – pokud uživatel spěchá na vyřešení problému, je méně pravděpodobné, že bude aplikaci před instalací podrobně zkoumat.
V Obchodě Play je každý den publikováno 2 029 aplikací(nové okno), takže je nevyhnutelné, že některé škodlivé aplikace sítem Googlu projdou. V loňském roce společnost Bitdefender odhalila reklamní podvodnou kampaň s kódovým označením Vapor(nové okno), která zahrnovala nejméně 331 škodlivých aplikací, z nichž některé shromažovaly přihlašovací údaje uživatelů a údaje o platebních kartách.
Tyto aplikace byly z Obchodu Play staženy více než 60milionkrát.
I legitimní aplikace mohou ohrozit Vaše data
Škodlivé aplikace nejsou jediným nebezpečím, na které si v Obchodě Play musíte dát pozor. Existují také legitimní aplikace, které potichu shromažvují a ukládají Vaše osobní a sledovací údaje a sdílejí je s třetími stranami, jako jsou reklamní sítě.
V loňském roce společnost NowSecure otestovala 25 000 aplikací(nové okno) pro systémy iOS a Android a zjistila, že 75 % testovaných aplikací pro iOS a 70 % pro Android shromažďovalo jak citlivé údaje, tak sledovací domény.
Google tyto aplikace v Obchodě Play povoluje, protože jejich vývojáři v sekci zabezpečení údajů na produktové stránce aplikace otevřeně uvádějí, jaká data shromažďují a proč.
Google v roce 2025 zpřísnil své zásady a zablokoval 255 000 aplikacím(nové okno) získání „nadměrného přístupu“ k citlivým údajům. To však ponechává tisíce nezablokovaných aplikací, které shromažďují data v souladu se zásadami Googlu, ale stále v mnohem větší míře, než by uživatelé očekávali.
Nejde jen o záležitost ochrany soukromí: je to také nebezpečné. Legitimní, ale po datech hladové aplikace běžně sdílejí uživatelská data s reklamními SDK a analytickými partnery. Tyto třetí strany pak mohou tato data předat bezohledným zprostředkovatelům dat.
Každý článek v tomto řetězci představuje potenciální místo úniku. Pokud dojde ke kompromitaci Vašich dat, nemusíte se o tom dozvědět dříve, než bude příliš pozdě.
Na co si dát pozor: pětibodový kontrolní seznam
Neexistuje žádná oficiální a aktuální černá listina zakázaných aplikací (a těch, které by zakázány být měly), na kterou byste se mohli odkázat.
Existují však věci, na které si můžete dát pozor, abyste rizikové aplikace rozpoznali:
- Zkontrolujte sekci zabezpečení údajů: Vysvětlil vývojář, jaká data shromažňuje a jak je bude používat? Prázdná sekce zabezpečení údajů je samozřejmě velkým varovným signálem, stejně jako zásady ochrany osobních údajů, které neodpovídají funkcím aplikace. Aplikace svítilny by například neměla vyžadovat přístup k Vašim kontaktům.
- Přečtěte si oprávnění při instalaci: Jakmile aplikaci nainstalujete, často požádá o přístup k Vaší poloze, kontaktům, úložišti, poloze a/nebo mikrofonu. Někdy to dává smysl, jindy se to však může zdát přehnané. Opět – potřebuje aplikace pro tapety znát Vaši polohu?
- Zkontrolujte jméno a historii vývojáře: Je vývojářem známá společnost s dalšími publikovanými aplikacemi a webovou prezentací? Nebo jde o účet jedné osoby, která má na svém kontě pouze tuto jedinou aplikaci a žádnou dohledatelnou historii pro bližší kontext?
- Zkontrolujte, zda jsou recenze skutečné: Falešné recenze se obvykle objevují v nápadných vzorcích. Záplava pětihvězdičkových hodnocení zveřejněných v krátkém časovém úseku je známou manipulační taktikou. Hledejte kritické recenze proložené těmi kladnými a všímejte si širokého rozpětí dat publikace.
- Dejte si pozor na bezplatné nástroje: Nejčastějšími převleky pro škodlivé aplikace i aplikace pro sběr dat jsou bezplatné svítilny a aplikace pro správu baterie, klávesnice, bezplatné editory fotografií, aplikace s počasím s přístupem k poloze a hry podporované reklamou. Pokud je aplikace zdarma a Vy nechápete, jak by její funkce mohla vývojářům vydělávat peníze, odpovědí může být, že jejich obchodním modelem jsou Vaše data.
Jak chránit svá data
I když budete postupovat s největší pečlivostí, přesto se může stát, že si z Obchodu Play stáhnete škodlivou aplikaci. Se správnými ochrannými opatřeními však můžete omezit škody, které taková aplikace může napáchat.
Šifrujte své připojení pomocí Proton VPN
Škodlivé aplikace se často pokoušejí přenášet Vaše data (včetně Vašeho chování při prohlížení, polohy a identifikátorů zařízení) přes nešifrované připojení.
Zde přichází na řadu Proton VPN: zabezpečená VPN(nové okno), která
- šifruje všechna data odesílaná z Vašeho telefonu i do něj na úrovni sítě, což výrazně ztěžuje přenos a zachycení historie prohlížení, polohy a identifikátorů zařízení,
- zabraňuje sledování na úrovni sítě na veřejných sítích WiFi (častý vektor útoků(nové okno) na kompromitované aplikace),
- blokuje přenosy dat, na které spoléhají analytické sady SDK (prostřednictvím integrovaného blokátoru sledovacích prvků NetShield(nové okno)), a omezuje tak data, která mohou vývojáři sdílet s třetími stranami.
Chraňte své přihlašovací údaje pomocí Proton Pass
Škodlivé aplikace používají neviditelné keyloggery a phishingové překryvy ke krádeži přihlašovacích údajů. To může mít obzvláště závažné následky, pokud – jako mnoho lidí – používáte stejná hesla pro více účtů.
Proton Pass je zabezpečený správce hesel, který řeší oba tyto problémy:
- Generuje jedinečná hesla pro každý účet, který si vytvoříte. Pokud tedy dojde k úniku u jednoho z nich, nebudou ohroženy všechny.
- Chrání Vaše hesla, přístupové klíče a platební karty pomocí koncového šifrování s nulovými znalostmi. To znamená, že Vaše přihlašovací údaje jsou zašifrovány přímo ve Vašem zařízení předtím, než ho opustí, a nemá k nim přístup ani samotný Proton.
Zjistěte, jak odstranit malware
Pokud máte obavy, že by Vaše zařízení mohlo být kompromitováno, nebo chcete vědět, na co si v takovém případě dát pozor, ujistěte se, že dokážete rozpoznat příznaky toho, že byl Váš telefon hacknut.






