Experti varují: Je tu nový útok na majitele Androidů. PromptSpy skrze AI převezme kontrolu nad vašim telefonem

Představte si, že vám někdo ovládne telefon na dálku a vy o tom ani nevíte. Přesně tohle dokáže nový typ škodlivého programu pro Android, který se od všech dosavadních hrozeb odlišuje jednou zásadní věcí. Ke svému fungování totiž využívá umělou inteligenci.

Umělá inteligence v rukou hackerů

Bezpečnostní firma ESET v únoru 2026 odhalila malware s označením PromptSpy. Jde o vůbec první známý škodlivý program pro Android, který při svém běhu aktivně využívá generativní umělou inteligenci, konkrétně chatbota Gemini od Googlu. Dřívější viry pracovaly s předem naprogramovanými příkazy, takže pokud narazily na neznámé prostředí, často selhaly. PromptSpy si ale poradí prakticky s jakýmkoliv telefonem, protože mu AI pomáhá orientovat se v aktuální podobě obrazovky.

Jak celý útok probíhá

PromptSpy pracuje způsobem, který připomíná spíš chytrého asistenta než klasický virus. Malware pořídí „otisk“ toho, co se právě zobrazuje na displeji telefonu, a pošle ho umělé inteligenci Gemini. Ta analyzuje jednotlivé prvky na obrazovce a vrátí zpět přesné pokyny, kam má program kliknout nebo jaké gesto provést. Celý proces se opakuje ve smyčce, dokud AI nepotvrdí, že se aplikace úspěšně „zamkla“ v seznamu naposledy spuštěných programů. Díky tomu malware přežije i situace, kdy se ho uživatel pokusí zavřít přes správce úloh.

Telefon pod cizí kontrolou

Samotné zamknutí v paměti je přitom jen příprava na to hlavní. Jakmile si PromptSpy zajistí stabilní přítomnost v telefonu, spustí modul pro vzdálený přístup. Útočníci pak vidí v reálném čase vše, co se na displeji děje, a mohou s telefonem manipulovat, jako by ho drželi v ruce.

Program navíc dokáže zachytit PIN nebo heslo zamykací obrazovky, nahrávat video z displeje a pořizovat snímky obrazovky. Pro oběť je přitom celý proces neviditelný. Pokud vás zajímá, jak poznat, že váš telefon mohl být napaden, věnovali jsme tomu samostatný článek.

Odebírejte náš 🚨 Spotřebitelský radar

Exkluzivní obsah, slevy, soutěže, testy a výhodné nabídky. Vybráno naší redakcí, každý den na váš e-mail. Pro první odběratele zdarma, využijte toho!

Odebírat

Posíláme jen to, co stojí za to. Řídíme se zásadami ochrany soukromí.

Díky, že čtete arecenze.cz

Jsme tým nadšenců, kteří tvoří obsah o všem, co má přímý dopad na peněženku nebo praktický život běžného Čecha — co koupit, jak ušetřit, čemu se vyhnout a kolik zaplatíte.

Klikněte a odebírejte naše články z boxíku na domovské stránce Seznam.cz

Proč ho nejde jednoduše smazat

Jedna z nejnepříjemnějších vlastností PromptSpy je, že se aktivně brání vlastnímu odstranění. Když se uživatel pokusí aplikaci odinstalovat nebo vypnout služby usnadnění, malware přes příslušná tlačítka umístí neviditelné blokovací prvky. Člověk má pocit, že klepá na „Odinstalovat“, ale ve skutečnosti ťuká na průhlednou překážku, která klepnutí pohltí. Nic se nestane a uživatel netuší proč.

Jak se chránit

Dobrou zprávou je, že se PromptSpy nešířil přes obchod Google Play. Distribuce probíhala výhradně přes podvržené webové stránky, které napodobovaly bankovní služby. Dosud byl navíc zachycen pouze v Argentině, kde se maskoval za aplikaci místní pobočky americké banky. To ale neznamená, že se nás netýká. Stejná technika se dá snadno přizpůsobit pro jiný region a jazyk, a právě v tom je hlavní riziko. Kdo si aplikace stahuje pouze z oficiálního obchodu, je v mnohem menším ohrožení. Před nebezpečnými aplikacemi varuje i NÚKIB.

Služba Google Play Protect, která je standardně zapnutá na zařízeních s Androidem, navíc známé verze tohoto malwaru rozpozná a zablokuje. ESET své zjištění s Googlem sdílel.

Pokud by se přesto někdo s podobnou hrozbou setkal, jedinou cestou k odstranění je restart telefonu do nouzového režimu. V něm jsou všechny aplikace třetích stran vypnuté a škodlivý program lze bez problémů odinstalovat přes nastavení.

5 věcí, které si zkontrolujte na svém Androidu

Abyste podobným hrozbám předešli, zkontrolujte si těchto pět základních nastavení:

1. Google Play Protect zapnutý – Otevřete Google Play, klepněte na svůj profil vpravo nahoře a zvolte „Play Protect“. Ověřte, že je ochrana aktivní.
2. Instalace z neznámých zdrojů vypnutá – V Nastavení → Zabezpečení zkontrolujte, že nemáte povolenou instalaci aplikací mimo Google Play.
3. Služby usnadnění pod kontrolou – V Nastavení → Usnadnění se podívejte, které aplikace mají toto oprávnění. Pokud tam vidíte něco, co nepoznáváte, vypněte to. Právě přes služby usnadnění mohou některé aplikace šmírovat vaše data.
4. Pravidelné aktualizace systému – V Nastavení → Systém → Aktualizace ověřte, že máte nainstalované nejnovější bezpečnostní záplaty.
5. Antivirus na telefonu – Zvažte instalaci bezpečnostní aplikace. Základní ochrana je u většiny antivirů zdarma. Pomůže vám náš srovnávací test antivirů.

Zdroje: Autorský text, https://www.welivesecurity.com/en/eset-research/promptspy-ushers-in-era-android-threats-using-genai/, https://www.bleepingcomputer.com/news/security/promptspy-is-the-first-known-android-malware-to-use-generative-ai-at-runtime/, https://www.helpnetsecurity.com/2026/02/19/promptspy-android-malware-generative-ai/, https://mobilizujeme.cz/clanky/majitele-android-telefonu-by-meli-zpozornet-takto-zakerny-malware-tu-jeste-nebyl