Až 50 % antivirů pro OS Android je k ničemu. Výzkum odhalil, že vás sledují, kradou data i stahují viry, a vůbec nepomůžou (seznam)

Neuvěřitelné, až 50 % bezplatných antivirových aplikací pro mobil nejenom, že neochrání, ale také znamenají závažná rizika na rušení soukromí.

Zdroj fotografie: Lukáš Altman (Mobify.cz) a Uživatel Android it / Creative Commons / CC BY-SA

Kdo si nedá pozor, může se mu do telefonu snadno vetřít nějaký ten virus – některé až tak poznat nejsou, jiné de facto znemožní jeho užívání. Logickým krokem je potom stažení antiviru, a protože to má být co nejlevnější, tak toho bezplatného. Redakce Mobify však upozorňuje, že nefunguje vždy a spoustu hrozeb reálně ani neodhalí – naopak nahlásí, že je vše v pořádku, a co víc, může se jednat o „legální virus“, který bude dělat totéž, co ten pravý.

Antivirus zdarma, který vlastně nepomůže

Na problematiku se dlouhodobě zaměřuje společnost CompariTech, která sestavila žebříček bezplatných antivirových aplikací i ke konci roku 2023 a upozornila na bezpečnostní rizika. Mnohé z nich totiž otevírají dveře k dalšímu softwaru, a ten opravdu nechcete, nebo dokonce přistupují k seznamu kontaktů. Sem tam se také objeví antivirus zdarma, s nímž může hacker vypnout „ochranu” systému na dálku a ukrást naprosto cokoliv.

Jenomže aplikace sbírají i data, která k ničemu nepotřebují, a je evidentní, že je posléze sdílí ostatním, případně na jejich základě třeba samy zobrazují reklamu. Aaron Phillips ze společnosti CompariTech shrnul testování antivirů následovně:

„V mnoha případech nedostáváte to, co bylo v obchodě Google Play slíbeno. Řada aplikací nedokáže přesně detekovat virus, téměř všechny vás sledují a našli jsme i několik vážných bezpečnostních chyb. A to včetně kritické zranitelnosti, která odhalila adresáře uživatelů, a další, která útočníkům umožnila zcela vypnout antivirovou ochranu.”

Testováno přitom bylo přes dvacet bezplatných antivirů, z nichž nějakým způsobem selhalo závratných 47 %. Mobify upozorňuje, že když se člověk chová rozumně a nestahuje aplikace jinde než z oficiálního tržitě (Google Play, Galaxy Store, Amazon App Store…), virus si ho nenajde (mně se to alespoň nikdy nestalo); kdo však riskuje, nemůže se potom divit.

Které antiviry zdarma pro OS Android jsou rizikem a v jakém směru

Celková bezpečnost

Aplikace často posílaly falešná upozornění na virus v telefonu, mohly odcizit kontakty, nebo třeba umožnit na dálku vložení škodlivého kódu, skriptu apod. Firma Comparitech nicméně potvrdila, že se všemi komunikovala a aktuálně jsou zcela bezpečné:

• VIPRE Mobile
• AEGISLAB
• BullGuard

Nedokázaly detekovat virus

Docela hodně z testovaných bezplatných antivirů se ukázalo jako „zbytečných”, protože ani nedokázaly rozpoznat, že se v telefonu nějaký škodlivý kód nachází:

• AEGISLAB Antivirus zdarma (AEGISLAB Antivirus Free)
• Antiy AVL Pro Antivirus & Zabezpečení (Antiy AVL Pro Antivirus & Security)
• Antivirový systém Brainiacs (Brainiacs Antivirus System)
• Fotoable Super Cleaner (Fotoable Super Cleaner)
• MalwareFox Anti-Malware (MalwareFox Anti-Malware)
• NQ Mobile Security & Antivirus zdarma (NQ Mobile Security & Antivirus Free)
• Klepněte na Technologie Antivirus Mobil (Tap Technology Antivirus Mobile)
• Zemana Antivirus & Bezpečnost (Zemana Antivirus & Security)

Narušení soukromí / reklamy

Několik antivirů zdarma přistupovalo k soukromým informacím v telefonech uživatelů, díky čemuž bylo možné personalizovat reklamy a přeprodávat tato data zainteresovaným stranám. Někdy také skákaly reklamy přímo v systému a aplikace žádaly dokonce přístup ke kameře, kontaktům, IMEI (jedinečné identifikační číslo zařízení), telefonním číslům apod.:

• APUS Security – Clean Virus, Antivirus, Booster
• Comodo Free Antivirus, VPN and Mobile Security
• dfndr security: antivirus, anti-hacking & cleaner
• Dr.Capsule – Antivirus, Cleaner, Booster
• NQ Mobile Security & Antivirus Free
• Super Cleaner
• V3 Mobile Security

Otevření „zadních vrátek”

• AEGISLAB Antivirus Free obsahuje prý několik chyb skriptování mezi weby (XSS), v důsledku čehož může hacker snadno vložit a spustit škodlivý kód do telefonu
• VIPRE Mobile dokáže stahovat data o kontaktech v telefonu, a co víc, dokonce i přistupovat k vašemu cloudovému úložišti a průběžně ho synchronizovat, a navíc antivirus nedokáže správně identifikovat některé viry, zdůrazňuje Comparitech; ve výsledku také bylo možné do telefonu dostat i nějaký škodlivý malware, a ten díky aplikaci „zamaskovat”