Telefon se vybíjí rychleji než obvykle a hřeje. Hackeři se často sami prozradí, že v něm hospodaří místo vás
Rychlejší vybíjení a zahřívání telefonu mají desítky nevinných příčin. Jenže právě tyto dva příznaky bývají prvním viditelným důsledkem toho, že v něm řádí hacker.
Obsah článku
Když v telefonu tiše pracuje sledovací software, odesílá data, čte vaši komunikaci nebo přeposílá ověřovací kódy, procesor i rádiový modul pracují intenzivněji. Baterie se vybíjí rychleji a tělo přístroje se zahřívá. Samy o sobě ale tyto příznaky hack nepotvrzují. Apple upozorňuje, že výdrž baterie může snížit i dokončování aktualizace nebo obnova ze zálohy, a Google u telefonů Pixel výslovně spojuje přehřívání s běžnou zátěží, jako je navigace, videohovory nebo nabíjení. Klíčové je, co se děje souběžně. Nevyžádané ověřovací kódy, neznámé zařízení přihlášené k vašemu účtu, zprávy odeslané bez vašeho vědomí nebo nečekaný nárůst spotřeby dat – to jsou stopy, které po sobě útočníci často zanechávají. A právě v tomto smyslu se prozradí, že v telefonu hospodaří někdo místo vás. Prakticky to znamená, že někdo cizí může číst vaše SMS, sledovat polohu, zachycovat přihlašovací údaje nebo schvalovat bankovní transakce vaším jménem. FBI tento scénář označuje jako account takeover, tedy převzetí bankovního, e-mailového nebo jiného účtu za účelem krádeže peněz či dat.
V jakých situacích je horký telefon relativně normální
Existuje řada situací, při kterých se telefon zahřeje a baterie se vybíjí rychleji, aniž by za tím stál útočník. Apple i Google shodně uvádějí tyto běžné příčiny:
- Obnova ze zálohy nebo nastavování nového zařízení
- Delší natáčení videa, videohovory nebo streamování
- Navigace s GPS a mobilními daty
- Hraní graficky náročných her
- Nabíjení, zvlášť bezdrátové nebo v horkém prostředí
- Dokončování aktualizace systému na pozadí
Pokud telefon hřeje při některé z těchto činností a po jejím skončení se vrátí do normálu, není důvod k panice. Problém začíná ve chvíli, kdy se baterie vybíjí i v klidovém režimu, telefon je teplý ráno po noci na nočním stolku a zároveň si všimnete čehokoli z následujícího seznamu.
Sedm signálů, které útočník nezvládne skrýt
Stalkerware a jiný škodlivý software se sice snaží být neviditelný (FTC přímo uvádí, že bývá skrytý), ale kombinace technických stop a změn na účtech ho často prozradí. Stačí vědět, kam se podívat.
- Nevyžádané ověřovací kódy. Přijde vám SMS nebo push notifikace s kódem, o který jste nežádali. Někdo se právě pokouší přihlásit k vašemu účtu.
- Neznámé zařízení v účtu. V nastavení Apple Account nebo Google účtu vidíte zařízení, které vám nepatří.
- Zprávy, které jste neposlali. V odeslaných najdete SMS, e-maily nebo zprávy na sociálních sítích, které jste neodeslali vy.
- Nečekaný nárůst spotřeby dat. Statistiky mobilních dat ukazují výrazně vyšší provoz, než odpovídá vašemu běžnému používání.
- Změny nastavení. Vypnutý Play Protect na Androidu, přidané přeposílání SMS, změněné heslo nebo bezpečnostní otázky.
- Varování od systému. Android zobrazí upozornění Play Protect nebo informaci, že je zařízení ohroženo. iPhone vás může upozornit na přihlášení z neznámé lokace nebo nového zařízení.
- Podezřelý hovor „z banky“. Volající zná vaše jméno a žádá OTP kód nebo potvrzení transakce. Právě tak vypadá sociální inženýrství v praxi.
Žádný z těchto bodů sám o sobě neznamená katastrofu. Dva nebo tři současně, zvlášť v kombinaci s neobvyklým chováním baterie a zvýšenou teplotou telefonu, už jsou důvodem jednat okamžitě.
Česko není výjimka: NGate, AI hovory a malware z TikToku
Představa, že sofistikované mobilní útoky se dějí „někde v Americe“, neodpovídá realitě. Podle statistik CSIRT.CZ v roce 2025 dominoval mezi incidenty phishing s 1 776 případy, následovaný malwarem (165) a průniky (111). Většina kompromitací telefonu tedy nezačíná sofistikovaným hackem, ale podvodnou zprávou nebo falešným odkazem.
Konkrétním příkladem je malware NGate, který v roce 2024 popsal ESET. Cílil na klienty tří českých bank s telefony Android. Útočníci přes phishingovou stránku získali přihlašovací údaje do mobilního bankovnictví, PIN ke kartě a pomocí NFC relay dokázali na dálku vybírat hotovost z bankomatů. Názvy zasažených bank zveřejněny nebyly.
V roce 2026 se hrozby posunuly dál. CSIRT v únoru 2025 varoval před falešnými hovory s využitím umělé inteligence, které byly úspěšné i v Česku. V červnu 2026 pak upozornil na šíření infostealeru Vidar prostřednictvím profesionálně vypadajících krátkých videí na TikToku a Instagramu. Malware kradl hesla, bankovní údaje i cookies. FBI mezitím popsala smishing a vishing s hlasem generovaným umělou inteligencí, při kterých se útočník vydává za známou osobu a přesouvá oběť na platformu s odkazem na malware. Podle zprávy Interpolu z dubna 2026 jsou podvody využívající umělou inteligenci až 4,5× výnosnější než tradiční metody.
iPhone versus Android: jiné nástroje, stejné riziko
Představa, že jedna platforma je „nehacknutelná“, je mýtus. Apple nabízí Lockdown Mode, ale sám uvádí, že je určen především lidem ohroženým vysoce sofistikovanými útoky a většina uživatelů ho nikdy nebude potřebovat. Google v roce 2026 rozšířil v Androidu funkci Advanced Protection, která vedle Play Protect umí blokovat instalaci aplikací z neznámých zdrojů, zpřísnit ochranu přes USB a posílit detekci podvodů.
Základní příznaky kompromitace jsou na obou platformách podobné. Liší se hlavně místa, kde je najdete:
- Android: Play Protect → stav ochrany, Nastavení → Zabezpečení a soukromí, statistiky spotřeby dat a baterie podle aplikací.
- iPhone: Nastavení → Apple Account → Zařízení, Safety Check (iOS 16+), kontrola přeposílání zpráv a seznamu důvěryhodných zařízení.
Více než logo na zadní straně telefonu rozhodují tři věci: aktuální systém, zdroj aplikací a chování uživatele. Průzkum Pew Research z roku 2023 ukázal, že automatické aktualizace systému na smartphonu používá jen 37 % amerických uživatelů a pětina lidí aktualizuje aplikace až ve chvíli, kdy je k tomu systém vyzve. Neaktuální zařízení představují zbytečné bezpečnostní riziko.
Co udělat hned, když máte podezření
Pokud telefon neobvykle hřeje, baterie se rychle vybíjí a zároveň vidíte některý z varovných signálů, postupujte v tomto pořadí:
- Nepoužívejte telefon pro bankovnictví, e-mail ani změny hesel, dokud nevíte, co se děje. Každý zadaný údaj může skončit u útočníka.
- Odpojte nabíjení a nechte telefon vychladnout, pokud je horký.
- Zkontrolujte spotřebu baterie a dat podle aplikací, hledejte neznámé položky nebo nepřiměřeně vysokou spotřebu.
- Na Androidu spusťte kontrolu Play Protect a nainstalujte bezpečnostní aktualizace. Na iPhonu zkontrolujte Apple Account, seznam zařízení a podle potřeby využijte Safety Check.
- Změňte hesla z jiného, důvěryhodného zařízení, nikoli z telefonu, který je podezřelý.
- Kontaktujte operátora, pokud vám přestaly chodit SMS nebo máte podezření na SIM swap, tedy převedení vašeho čísla na cizí SIM kartu.
- Kontaktujte banku, pokud existuje jakékoli riziko zneužití vašeho bankovního účtu.
Když příznaky přetrvávají i po odinstalaci podezřelých aplikací a aktualizaci systému, zbývá tovární reset. Britské Národní centrum kybernetické bezpečnosti (NCSC) ho u telefonů označuje za nejbezpečnější způsob odstranění infekce. Na Androidu reset smaže všechna data a aplikace, na iPhonu osobní obsah, nastavení a podle volby i eSIM. Před resetem je nutné vytvořit zálohu, ale pozor: obnovovat ji má smysl až po ověření, že sama neobsahuje kompromitovaná data.
Největší nebezpečí není tajemný „hack telefonu“. Je to chvíle, kdy útočník z vašeho přístroje udělá klíč k bankovnictví, e-mailu a ověřovacím kódům a vy si toho všimnete až podle vedlejších stop. Ty tam ale téměř vždy jsou. Stačí vědět, kam se podívat.