„Na vašem tabletu je 91 virů!" Anatomie falešného poplachu, který děsí hlavně rodiče a prarodiče

Tento týden mi přišla od maminky fotka tabletu: přes celou obrazovku červený pruh s logem Google a hlášením „Váš účet byl zakázán". Text pokračuje: účet Google Play prý bude dnes pozastaven, protože nedodržuje pravidla, a v systému bylo zjištěno 91 virů útočících na zařízení. Dole dvě tlačítka: šedé „ignorovat" a velké modré „Ano" u otázky „Chcete bezplatné čištění?".

Dobrá zpráva: tablet je úplně v pořádku. Špatná zpráva: přesně tahle stránka denně vyděsí tisíce lidí — a část z nich klikne. Pojďme si rozebrat, jak tento klasický scareware (strašící podvod) funguje a proč je každý jeho pixel lež.

Co se vlastně stalo

Nic z toho, co stránka tvrdí. Maminka v prohlížeči otevřela nějaký běžný web — recepty, zprávy, cokoliv — který obsahoval agresivní reklamu nebo přesměrování. To je celé. Žádný sken neproběhl, žádný virus nebyl nalezen, žádný účet není zablokovaný. Ta červená stránka není výsledek útoku — ona JE ten útok. Jde o obyčejnou webovou stránku přestrojenou za systémové varování.

Tento podvod je mimochodem blízký příbuzný „falešných aktualizací prohlížeče", které rozebírám v ebooku Kybernetická sebeobrana v éře AI — princip je stejný: napodobit systémové hlášení a donutit vás kliknout.

Proč je každý prvek lež: pitva podvodu

• „Váš účet byl zakázán" + „bude dnes pozastaven": klasické vytváření paniky a časové tísně. Skutečný Google neblokuje účty červeným banerem s odpočtem — a hlavně vás o tom neinformuje na cizí webové stránce.
• „Zjištěno (91) virů": webová stránka v prohlížeči technicky nemůže skenovat vaše zařízení. Nemá k souborům ani aplikacím přístup. Podezřele přesné číslo (91, jindy 13, 39, 5…) je generované náhodně — má působit důvěryhodně.
• Logo Google a barvy: zkopírovat logo umí kdokoli. Značka na stránce nic nedokazuje — rozhoduje adresa v adresním řádku, a ta s Googlem nemá nic společného.
• Lámaná čeština: „virů útočících na váš systém", podivný slovosled. AI sice dnes píše podvodům bezchybně (víc v mém ebooku), ale masové scareware kampaně se stále strojově překládají do desítek jazyků najednou.
• Dvě tlačítka, obě past: velké modré „Ano" je samozřejmě cíl. But pozor — na podvodné stránce může být jakékoli tlačítko, včetně „ignorovat" či křížku, dalším krokem podvodu. Na takové stránce se prostě nekliká nikam.

Co se stane, když člověk klikne na „Ano"

Podle konkrétní kampaně jedna z těchto variant — žádná dobrá:

• Instalace falešné „čisticí" aplikace. Ta pak zařízení zaplaví reklamami, vyžádá si nesmyslná oprávnění, nebo — nejčastější model — „najde" další smyšlené hrozby a nabídne placené předplatné v řádu stovek korun měsíčně za čištění ničeho.
• Vyžádání povolení oznámení. Stránka si řekne o souhlas se zobrazováním notifikací — a pak vám prohlížeč doručuje falešné „virové poplachy" přímo do oznamovací lišty ještě týdny poté.
• Phishing platební karty. „Čištění zdarma" náhle vyžaduje kartu „pro ověření". Klasika (případně viz článek o moderních formách phishingu).
• V horším případě stažení skutečně škodlivé aplikace mimo oficiální obchod (APK), která už zařízení reálně kompromituje.

Co dělat, když se taková stránka objeví

• Nemačkat nic na stránce. Ani Ano, ani ignorovat, ani křížek.
• Zavřít celý prohlížeč (přehled spuštěných aplikací → odsunout pryč). Pokud se stránka „vzpírá" zavření karty, pomůže právě zabití celé aplikace.
• Promazat data prohlížeče: historii, cache a hlavně oznámení a oprávnění webů (Nastavení prohlížeče → Nastavení webů → Oznámení — odebrat vše podezřelé).
• Zkontrolovat nainstalované aplikace. Cokoliv neznámého s názvem typu „Cleaner", „Booster", „Security" nainstalovaného v poslední době → odinstalovat.
• Spustit Google Play Protect (Obchod Play → profil → Play Protect → Vyhledat) — skutečný sken od skutečného Googlu, zdarma.
• Pokud došlo k zadání karty: okamžitě kartu zablokovat v bankovní aplikaci a volat banku. Pokud k „předplatnému": zkontrolovat odběry v Google Play i v bance a zrušit.

Jak ochránit rodiče a prarodiče do budoucna

• Vysvětlete jim jedinou větu: „Žádná stránka na internetu ti nemůže najít viry v tabletu. Když něco takového vyskočí, je to vždycky podvod — zavři prohlížeč a zavolej mi."
• Zlaté pravidlo z mého ebooku platí i tady: Pokud na vás něco tlačí, ZAVŘETE TO. Časová tíseň („dnes!") je nejspolehlivější podpis podvodníka.
• Zapněte Play Protect a automatické aktualizace a zakažte instalaci aplikací z neznámých zdrojů.
• Zvažte blokování reklam na úrovni prohlížeče či DNS — drtivá většina těchto stránek přichází přes reklamní sítě pochybných webů.
• Více obranných návyků pro celou rodinu — od falešných aktualizací po podvody s klonovaným hlasem — najdete zdarma v ebooku Kybernetická sebeobrana v éře AI.

Závěr

Scareware je podvod postavený na jediné emoci: strachu. Nepotřebuje prolomit žádné zabezpečení — stačí mu, když se vyděšený člověk „zachrání" sám kliknutím. Pamatujte si: skutečné bezpečnostní varování nikdy nepřichází jako webová stránka s odpočtem a tlačítkem Ano. A pokud podobná obrazovka vyskočí vašim rodičům, teď už víte, co jim poradit: nic nemačkat, zavřít prohlížeč — a tablet je v pořádku.

Zdroje a užitečné odkazy:

• Google Play Protect — oficiální ochrana Androidu: support.google.com
• Jak Google skutečně řeší podvodná varování: support.google.com/websearch
• Správa oznámení webů v Chrome: support.google.com/chrome