Tato aplikace vypadá jako nevinný kalendář, ale ukradne vám hesla do všech aplikací. Okamžitě ji smažte, radí odborníci

     
Dan Bright
5. 10. 2025 ▪ 01:20

Kalendářové aplikace patří mezi nejběžnější nástroje na telefonech i počítačích. Používáme je denně k plánování pracovních schůzek, školních povinností nebo rodinných aktivit. Jejich uživatelské rozhraní je jednoduché, důvěryhodné a málokdo si uvědomuje, že by se mohly stát vchodovou bránou kyberútoků. Riziko navíc zvyšuje fakt, že většina lidí přijímá pozvánky nebo upozornění automaticky, aniž by jim věnovala větší pozornost.

Kalendářové aplikace patří mezi nejužitečnější nástroje v telefonech, protože pomáhají organizovat pracovní i osobní život.
Kalendářové aplikace patří mezi nejužitečnější nástroje v telefonech, protože pomáhají organizovat pracovní i osobní život.
Foto: Shutterstock

Nový trend mezi útočníky cílí na prosté aplikace se základními funkcemi. Podvodný software nebo falešné pozvánky dokážou přesměrovat uživatele na útokové stránky, kde během několika sekund mohou přijít o přihlašovací údaje do e-mailu, sociálních sítí i bankovnictví. Odborníci proto varují, že stačí jedno špatné kliknutí a následky mohou být fatální.

Jak fungují škodlivé kalendářové aplikace a útoky

Nebezpečné aplikace se často maskují jako zcela běžné nástroje, například Calendar nebo univerzální poznámkový blok, a tím získávají důvěru uživatele. Jakmile jsou nainstalované, začnou na pozadí vykonávat činnosti, které s jejich původní funkcí vůbec nesouvisejí. Typicky využívají zbytečně široká oprávnění, aby mohly shromažďovat data nebo otevřít cestu k dalším útokům.

Do jejich systému někdy vstupuje i klasický trik s falešnými pozvánkami v kalendáři. V zařízení se objeví událost s odkazem, který vede na phishingovou stránku nebo spustí škodlivý soubor. Díky tomu, že pozvánka vypadá důvěryhodně, někdy i urgentně, uživatelé na ni snáze kliknou.

Síla těchto útoků je v kombinaci metod. Uživatel má pocit, že používá obyčejný kalendář, zatímco aplikace na pozadí sbírá citlivá data a zároveň se do zařízení dostávají podvodné odkazy.

Většina škodlivých aplikací se šíří přes neověřené weby nebo alternativní obchody, kde probíhá minimální kontrola. Občas se ale podaří proniknout i do oficiálních obchodů, kde pak působí zcela legitimně.

Falešné kalendářové pozvánky se často tváří jako bezpečnostní upozornění nebo ověřovací akce, aby vypadaly důvěryhodněji. , ...

Jak poznat hrozbu a co dělat, když už jste naletěli

První známkou je nepřiměřený požadavek aplikace. Kalendář nebo podobný základní software nemají důvod chtít trvalý přístup k poloze, SMS, hovorům nebo mikrofonu. Pokud něco takového vidíte, je to jasné varování. Dalším ukazatelem jsou neznámé pozvánky s obecnými názvy – „Aktualizace“, „Ověření“ nebo „Bezpečnostní akce“. Často se opakují, a i když je odmítnete, znovu se objeví.

Pokud uživatel klikl na odkaz a zadal údaje, musí jednat okamžitě. Prvním krokem je změna všech hesel, nejlépe na jiném zařízení. Následně je nutné odhlásit všechny aktivní účty - většina služeb tuto možnost nabízí v nastavení zabezpečení. Poté zkontrolujte zařízení antivirovým programem a odinstalujte podezřelé aplikace. Pokud aplikace získala administrátorská práva, je potřeba je v nastavení odebrat, jinak ji nelze odstranit.

V případě, že už byly zneužity přihlašovací údaje k bankovnictví, je nutné okamžitě kontaktovat banku a zablokovat účet. Stejně tak je vhodné nahlásit incident poskytovateli e-mailu a v případě finanční ztráty také Policii ČR. Čím rychleji člověk zareaguje, tím větší je šance na minimalizaci škod.

Nejspolehlivější volbou je používat jen ověřené kalendáře známých značek, které pokryjí všechny běžné potřeby uživatelů. , ...

Další praktické způsoby ochrany a doporučení odborníků

Uživatelé by měli instalovat aplikace pouze z oficiálních obchodů a vždy si projít recenze i údaje o vývojáři.

Velký důraz je třeba klást na správu hesel. Každý účet by měl mít jiné a dostatečně silné heslo. Ideální je využívat správce hesel, který hesla bezpečně ukládá a automaticky generuje. Důležité je také dvoufaktorové ověření (2FA) – i kdyby útočník heslo získal, bez druhého faktoru (například SMS, mobilní aplikace nebo hardwarového klíče) se do účtu nedostane. Obvykle jde aktivovat v nastavení dané služby.

Dalším krokem je pravidelná aktualizace systému i aplikací. Vývojáři opravují známé zranitelnosti a bez aktualizací zůstává zařízení dlouhodobě otevřené pro útoky. Stejně důležitá je obezřetnost, pokud se objeví neznámá pozvánka, nikdy na ni neklikat a raději ji okamžitě odstranit.

Odborníci také doporučují pravidelně kontrolovat, jaká oprávnění mají aplikace v telefonu, a bez odkladu mazat ty, které působí nepřiměřeně.

Na iPhonu to uděláte v Nastavení → Soukromí a zabezpečení, kde uvidíte seznam aplikací s přístupem např. k poloze, mikrofonu či fotoaparátu, a můžete jim oprávnění odebrat.

Na Androidu otevřete Nastavení → Aplikace, vyberete konkrétní aplikaci a v sekci Oprávnění zkontrolujete, co má povoleno.

Nejpodstatnější rada odborníků však je – pokud uživatel narazí na podezřelou aplikaci, je nejbezpečnější ji ihned odinstalovat.



Sdílejte článek  
       


Štítky: Podvodné aplikace Digitální bezpečí Kybernetika
Zdroj: cisa.gov, thehackernews.com




Nejnovější z kategorie


Italové berou stolování vážně a Češi se často dopouštějí mnoha faux pas

Zatímco dříve počet dětí snižoval odchod do důchodu, v novém výpočtu nehraje žádnou roli.

Některé lidé odcházejí na „pracák", aby načerpali síly

Do Česka se podle modelů vrací vlna veder

Zájem o letní tábory zůstává i letos vysoký

Výpočet pomocí kalkulačky je snadný a rychlý.

Volá vám šéf na dovolené kvůli práci?

Výborné teplé večeře z restaurací je možné si užívat každý den a za pár korun.

Na Evropských letištích se začínají tvořit dlouhé fronty.

Android mění způsob přihlášení: Po několika špatných pokusech se telefon natrvalo zablokuje

Technologičtí giganti pracují na zrychlení nabíjení telefonů

V létě dojíždí méně lidí za prací, a tak nastává ideální čas na spoustu modernizací a výluk.

Na víkend očekáváme zataženo a déšť.

V jaké hodnotě koupit dárek

Minimální mzda představuje asi 19 tisíc čistého. A v Česku ji pobírá 120 až 170 tisíc lidí.

WhatsApp přichází s novou funkcí

Protonové centrum v Praze

Sabatikl dává zaměstnancům prostor načerpat nové síly

Kanceláře, do kterých se mají zaměstnanci vracet, zejí prázdnotou

Vlna extrémních veder v Česku skončila

O řemeslo už není mezi mladými zájem

Některé finanční doklady nikdy nevyhazujte

Na Temu se mohou objevit nekvalitní výrobky.

Někteří investoři nemusí chodit do práce.

Jízda, která měla trvat 20 minut se protáhla a skončila pokutou.

Čeká nás další výkyv počasí.

Vypočítali jsme, jaká je spotřeba klimatizace nebo větráku, pokud vám běží 24 hodin denně

Kontrola celkové doby pojištění je na portále IDA opravdu jednoduchá.

Otázka na děti padá až u 61 % pracovních pohovorů

Tisíce klientů čeká dlouhá odstávka bankovnictví



Nejnovější
Nejnovější