- Falešná AI aplikace nemusí být jen malware. Často platíte jen za službu, která je jinde levnější nebo zdarma
- Android víc ohrožují APK z webu, iPhone zase napodobeniny známých aplikací a agresivní předplatné
- Rizikem jsou i soukromé chaty, fotky a dokumenty, které do AI nástroje sami nahrajete
- App Store a Google Play jsou dobrý filtr, ne bezpečnostní certifikát
Aplikace s ikonou podobnou ChatGPT může vypadat nevinně. V obchodě má slušné hodnocení, slibuje rychlejší odpovědi, lepší model nebo „AI asistenta zdarma“ a po prvním spuštění chce jen pár klepnutí navíc. Jenže za stejnou ikonou se dnes můžou schovávat tři různé problémy: podvržený instalační soubor, předplatné za službu dostupnou jinde levněji nebo špatně zabezpečená aplikace, které lidé sami svěřují citlivé věci.
Proto už nestačí stará rada, že máte stahovat jen z oficiálního obchodu. Pořád je správná, hlavně na Androidu, ale není úplná. Google Play a App Store chytají obrovské množství podvodů, přesto přes ně čas od času projde aplikace, kterou byste v telefonu raději neměli. A u AI nástrojů je sázka vyšší než u obyčejné kalkulačky. Do chatbota lidé píší pracovní e-maily, zdravotní dotazy, osobní spory, texty smluv nebo nahrávají fotky dokumentů.
Na Androidu začíná největší riziko mimo obchod
Nejnebezpečnější případy se na Androidu často odehrávají mimo Google Play. Uživatel narazí na reklamu, odkaz v chatu nebo web slibující lepšího chatbota, stáhne APK soubor a ručně povolí instalaci z neznámého zdroje. Tím obejde část kontroly, kterou jinak poskytuje obchod i samotný systém.
Výzkumníci z Palo Alto Networks Unit 42 už dříve popsali škodlivé androidové aplikace, které se vydávaly za ChatGPT. Jedna z nich napodobovala legitimní aplikaci, upravená verze ale obsahovala škodlivý kód. Jiná posílala SMS na zpoplatněná čísla. Pro uživatele je důležité hlavně přemýšlet: AI chatbot nemá proč chtít přístup k SMS, kontaktům, službám zpřístupnění nebo podobně citlivým částem telefonu, pokud k tomu nedá velmi jasný důvod.
Google se podobné případy snaží zastavit ještě před vydáním. Ve svém bezpečnostním přehledu za rok 2025 uvádí, že zabránil publikování více než 1,75 milionu aplikací porušujících pravidla a zablokoval přes 80 tisíc škodlivých vývojářských účtů. To je dobrá zpráva. Zároveň ale ukazuje, kolik podobných pokusů vůbec vzniká.
Na iPhonu se častěji platí za zmatek
iPhone má proti běžné instalaci malwaru silnější bariéry. To ale neznamená, že App Store automaticky pozná poctivou AI aplikaci od drahé napodobeniny. V obchodě se dlouhodobě objevují aplikace, které se vezou na popularitě ChatGPT, Gemini nebo Claude. Mají obecný název, podobnou grafiku, slib „nejlepšího AI asistenta“ a rychle nabídnou zkušební období s automatickým předplatným.
Bezpečnostní firma Sophos takové aplikace popsala jako FleeceGPT. Nešlo nutně o malware. Problém byl v tom, že bezplatná verze skoro nic neuměla, uživatele tlačila do placení a předplatné se po zkušebním období samo obnovovalo. Odinstalování aplikace navíc předplatné obvykle neruší. Musíte ho vypnout zvlášť v nastavení účtu Apple nebo Google.
Apple za rok 2025 podle vlastního souhrnu odmítl přes dva miliony problematických podání aplikací a zablokoval více než 1,1 miliardy pokusů o vytvoření podvodných účtů. Ani tak z toho neplyne, že každá aplikace v App Storu je důvěryhodná. Znamená to spíš, že kolem mobilních obchodů běží neustálý závod mezi kontrolou a lidmi, kteří chtějí na nepozornosti uživatelů vydělat.
Nejhorší slabina nemusí být virus
U AI aplikací je zrádná ještě jedna věc. Některé nejsou klasický podvod ani škodlivý kód. Fungují jako prostředník mezi vámi a ChatGPT, Claudem nebo Gemini, přidají vlastní rozhraní, platby, historii chatů a cloudové úložiště. Takový model může být v pořádku, pokud za aplikací stojí důvěryhodná firma. Problém začíná ve chvíli, kdy vývojář nezvládne zabezpečit databázi.
404 Media letos popsala případ aplikace Chat & Ask AI, která podle reportu vystavila stovky milionů soukromých zpráv kvůli špatně nastavené Firebase databázi. Cybernews zase upozornil na iOS aplikaci Novel AI: Book Creator, u které byly podle výzkumníků dostupné e-maily, komunikace se zákaznickou podporou a desítky tisíc uživatelských příběhů.
Riziko tedy nezačíná až ve chvíli, kdy se telefon „nakazí“. Stačí, že aplikaci dobrovolně pošlete text, fotku nebo dokument a někdo na druhé straně špatně nastaví úložiště.
Nepřehlédněte
Honor vymyslel geniální podraz na aplikace: dá jim falešná oprávnění a ochrání vaše soukromí
Čtyři kontroly před instalací
Nejrychlejší kontrola začíná u vývojáře. Oficiální ChatGPT hledejte přes stránku OpenAI nebo ověřte, že vydavatelem je OpenAI. Gemini má být od Googlu, Claude od Anthropic PBC. Podobné logo, název typu „GPT Assistant“ nebo vysoké hodnocení nestačí.
Druhá kontrola jsou oprávnění. Chatbot může potřebovat mikrofon, pokud chcete hlasový režim. Generátor obrázků může chtít přístup k fotkám, které mu sami vyberete. Nemá ale proč číst SMS, kontakty nebo polohu na pozadí.
Třetí kontrola je cena. Pokud aplikace ukáže paywall dřív, než předvede základní funkci, schovává týdenní cenu malým písmem nebo tlačí na rychlé potvrzení zkušebního období, odejděte. Většina lidí nepotřebuje dalšího anonymního AI asistenta za pravidelný poplatek.
Čtvrtá kontrola je obsah, který do aplikace posíláte. U neznámého AI nástroje nevíte, kam data putují, kdo k nim má přístup a jak dlouho se ukládají. U známé služby můžete řešit podmínky a nastavení soukromí. U pochybných aplikací často ani pořádně nevíte, s kým máte tu čest.
App Store a Google Play pořád zůstávají nejlepší místo, odkud aplikace stahovat. Jen je dobré brát je jako první filtr, ne jako razítko důvěry. U AI aplikací si nekontrolujete jen to, zda vám nenainstalují malware. Kontrolujete i to, komu posíláte vlastní texty, fotky, dokumenty a peníze.
