Falešné aplikace v Google Play poznáte. Podvodníci nedokážou některé věci napodobit

Google v roce zablokoval 2,36 milionů škodlivých aplikací. Ty, které prošly sítí, ale mají společné slabiny, a jsou vidět.

Zdroj fotografie: Pexels

Květen 2025, bezpečnostní firma Threat Fabric publikuje analýzu trojana Anatsa ukrytého v nenápadných čtečkách PDF a správcích přímo na Google Play. Malware cílil na bankovní údaje a stáhly si ho tisíce lidí. Nebyl to výjimečný případ: rodina malwaru Joker se na oficiální obchod vrací opakovaně v aplikacích na úpravu fotek a tapet a jen v roce 2024 Kaspersky napočítal přes 200 infikovaných aplikací s celkovým počtem přes osm milionů. Google Play Protect denně proskenuje 125 miliard instalací na zařízení po celém světě, ale stoprocentní filtr neexistuje. Dobrou zprávou je, že podvodníci při maskování svých aplikací opakovaně selhávají na stejných místech. Stačí vědět, kam se dívat.

Vývojář, který nemá minulost

Každá aplikace má pod názvem odkaz na svém Google Play. Klikněte na něj. Legitimní studio má v portfoliu více titulů, shodnou kvalitu, firemní web a kontaktní e-mail na vlastní doméně. Podvodník typicky nabízí jednu, maximálně dvě aplikace a jako kontakt uvádí generickou adresu na Gmailu.

Ověřovací odznak Google uděluje po splnění přísnějších podmínek, je pro podvodníky náročné dosažitelný. Neznamená to, že každá aplikace bez odznaku je škodlivá, spousta malých nezávislých tvůrců ho nemá. Ale kombinace chybějícího odznaku, prázdného portfolia a e-mailu typu superapp2024dev@gmail.com je signál, který byste neměli ignorovat.

Recenze, které znějí jako ze šablony

Falešné recenze se dají koupit. Napodobit organický vývoj hodnocení v čase se ale koupit nedá.

Legitimní aplikace má mix hvězdiček: čtyřky, trojky, občas jednička od naštvaného uživatele, který si stěžuje na konkrétní chybu po konkrétní aktualizaci. Podvodné aplikace vykazují dva typické vzorce:

• Samé pětky s generickým textem. Recenze typu „Skvělá appka!“, „Funguje dobře“, „Super“ bez jakéhokoli detailu. Často v angličtině, i když je aplikace cílená na jiný trh.
• Extrémní polarizace. Vlna pětihvězdičkových recenzí (nakoupených) a vedle toho jednohvězdičkové od skutečných uživatelů, kteří varují před podvodem.

Klíčové je podívat se na časový rozptyl. Pokud aplikace dostala třicet recenzí za jediný den a pak jen ticho, jde o nákup. Organické hodnocení přibývá postupně a nerovnoměrně, přesně tak, jak lidé aplikace reálně objevují a instalují.

Oprávnění, která nedávají smysl

Tady podvodníci narážejí na neřešitelný rozpor. Aby malware fungoval, potřebuje přístup k datům, která legitimní aplikace stejného typu nikdy nepotřebuje. Kalkulačka žádající oprávnění ke kontaktům a SMS. Svítilna, která chce znát vaši polohu. Čtečka QR kódů požadovaný přístup k hovorům.

Od roku 2024 Google zobrazuje sekci „Bezpečnost dat“, takže si ji můžete ještě výrazněji před instalací. Pravidlo je jednoduché: pokud oprávnění neodpovídá tomu, co aplikace deklaruje jako svou funkci, něco nesedí. A pokud nesedí víc oprávnění najednou, nesedí celá aplikace.

Popis plný děr

Profesionální vývojář investuje do popisu aplikace stejně jako do jejího kódu. Podvodník ne, a je to vidět. Gramatické chyby, nekonzistentní formátování, snímky obrazovky, které neodpovídají skutečnému rozhraní aplikace. Někdy jsou snímky přímo ukradené z jiné, populárnější aplikace.

Další vodítko je changelog, tedy historie aktualizace. Legitimní aplikace má pravidelné aktualizace s popisem změn. Podvodná aplikace buď changelog nemá vůbec, nebo obsahuje jednu verzi a od té doby ticho. Stejný princip platí pro zásady ochrany soukromí: odkaz buď chybí, nebo vede na generickou stránku, která nemá s konkrétní aplikací nic společného.

Čísla, která si protiřečí

Podvodníci umí nafukovat počty stažení, ale nedokážou napodobit přirozený růst. Aplikace nahraná před dvěma týdny s půl milionem stažení a minimem recenzí je statistická anomálie. Stejně podezřelá je aplikace, která prezentuje jako populární nástroj, ale má stažení v řádu stovek.

Porovnejte si čísla s konkurencí ve stejné kategorii. Pokud zavedená aplikace na skenování dokumentů má milion sdělení za pět let a nová alternativa hlásí stejné číslo za měsíc, bez jakékoli mediální pozornosti, bez recenzí na technologických webech, aritmetika nevychází.

Žádný jednotlivý signál neznamená automaticky podvod. Ale dva nebo tři dohromady ano. Podvodníci dokážou napodobit ikonu, název i kategorii legitimní aplikace. Co nedokážou vyrobit, je důvěryhodná historie, a právě ta je nejspolehlivější filtr, který máte k dispozici ještě předtím, než klepnete na „Instalovat“.