Antivirus na Android: potřebujete ho a co skutečně chrání?

Android pohání přes 70 % chytrých telefonů na světě — a proto je také primárním cílem mobilních kybernetických hrozeb. Otázka „potřebuji antivirus na Android?” je legitimní, ale vyžaduje přesnější odpověď než prosté ano nebo ne.

Klíčové je pochopit, jak Android funguje, jaké hrozby jsou reálné v českém kontextu, a kde má smysl přidat ochranu navíc.

Jak Android přirozeně chrání vaše zařízení

Android je navržen s bezpečností jako základním principem. Každá aplikace běží v izolovaném sandboxu — nemá přímý přístup k souborům nebo datům jiných aplikací bez explicitního povolení. To je zásadní rozdíl oproti Windows, kde se tradiční viry šíří mezi soubory.

Google Play Protect je vestavěný bezpečnostní systém, který:

• Skenuje aplikace nainstalované z Google Play i mimo něj
• Porovnává je s cloudovou databází škodlivého softwaru Google
• Upozorní na podezřelé oprávnění aplikací
• Automaticky deaktivuje nebezpečné aplikace a upozorní uživatele

Google Play Protect je aktivní na každém zařízení s Google Play — není třeba nic instalovat. Funguje automaticky na pozadí a pravidelně skenuje všechny nainstalované aplikace.

Jak Google Play Protect skutečně funguje

Mnozí uživatelé si myslí, že Google Play Protect je jednoduchý skener souborů — ve skutečnosti jde o vícevrstvý bezpečnostní systém, který se průběžně vyvíjí.

Cloudové strojové učení: Každá aplikace odeslaná na Google Play prochází automatizovanou analýzou ještě před tím, než je vůbec zpřístupněna ke stažení. Google analyzuje chování aplikace v izolovaném prostředí (sandboxu), porovnává kód s databází již zaznamenaných hrozeb a vyhodnocuje rizikové vzory — vše pomocí modelů strojového učení trénovaných na miliardách aplikací.

Safe Browsing: Součástí ochrany je také integrace Google Safe Browsing přímo do Chromu a dalších prohlížečů na Androidu. Pokud navštívíte webovou stránku zapsanou v databázi phishingových nebo malwarových domén, prohlížeč vás varuje ještě před načtením stránky. Databáze se aktualizuje v řádu hodin od nahlášení nové hrozby.

SafetyNet Attestation (nyní Play Integrity API): Tato vrstva ověřuje integritu samotného zařízení. Bankovní aplikace (ČSOB, Česká spořitelna, Air Bank) a další citlivé aplikace využívají toto API, aby zjistily, zda je zařízení rootované, zda na něm neběží zákeřný software nebo zda není firmware pozměněn. Pokud zařízení testem neprojde, bankovní aplikace může odmítnout spuštění — jde o aktivní ochranu, ne pouze pasivní skenování.

Android Enterprise a firemní zařízení: Na zařízeních spravovaných firemními IT týmy přidává Android Enterprise další vrstvu — správci mohou vzdáleně vymazat zařízení, omezit instalaci aplikací nebo vynutit šifrování a silné heslo. Pro soukromá zařízení tato vrstva neplatí, ale je důležité ji zmínit, pokud telefon používáte i pro práci.

Kadence aktualizací: Google Play Protect se aktualizuje automaticky skrze Google Play Services — ne prostřednictvím aktualizací systému Android. To znamená, že bezpečnostní databáze se obnovuje i na telefonech, které již nedostávají velké systémové aktualizace od výrobce. Tato vlastnost je důležitá, ale neznamená, že starý telefon bez záplat jádra systému je zcela bezpečný — viz sekce o verzích Androidu níže.

Kde má Google Play Protect limity

Google Play Protect je dobrý základ, ale není všemocný:

Aplikace mimo Google Play jsou největším rizikem. APK soubory stažené z webových stránek, WhatsApp skupin nebo alternativních obchodů (GetApps, APKPure) obcházejí bezpečnostní kontroly Google. Malware se nejčastěji šíří přes tyto neoficiální kanály.

Nové hrozby (zero-day): Google Play Protect funguje na bázi databáze — reaguje na známé hrozby. Zcela nový malware, který ještě není v databázi, může projít nezachycen.

Phishing a smishing: Play Protect nechrání před podvodnými webovými stránkami nebo klamavými SMS zprávami. To je dnes hlavní metoda útoku na mobilní uživatele v ČR.

Konkrétní hrozby na Androidu v ČR

Podle dat CSIRT.CZ za rok 2024 bylo zaznamenáno 2 281 bezpečnostních incidentů, přičemž 74 % z nich tvořily phishingové útoky — a značná část cílila přímo na mobilní uživatele přes SMS. Tato čísla ukazují, že hrozba není abstraktní.

Smishing — falešné SMS jako nástroj útoku

Smishing (SMS phishing) funguje jednoduchým způsobem: útočníci rozesílají masově SMS zprávy, které napodobují komunikaci důvěryhodných institucí. Cílem je přimět příjemce ke kliknutí na odkaz a vyplnění citlivých údajů.

Typické scénáře v českém prostředí:

Zásilkovna a Česká pošta: „Vaše zásilka č. CZ84729 je zadržena pro nezaplacení celního poplatku 28 Kč. Doplaťte do 24 hodin, jinak bude zásilka vrácena odesílateli: [odkaz].” Odkaz míří na vizuálně věrnou kopii webu Zásilkovny nebo České pošty, kde útočníci zachytí číslo platební karty — přičemž skutečným cílem není 28 Kč, ale celé číslo karty, datum platnosti a CVV.

Bankovní instituce — ČSOB, Česká spořitelna, Air Bank: „Bezpečnostní upozornění: na vašem účtu byl zaznamenán podezřelý přihlašovací pokus. Ověřte svou totožnost kliknutím zde.” Podvodná stránka napodobuje přihlašovací formulář banky a zachytí přihlašovací jméno i heslo. Nejpropracovanější kampaně pak v reálném čase přeposílají zachycené údaje a žádají také SMS kód pro 2FA — čímž i tuto ochranu obejdou.

BankID a datová schránka: „Vaše ověření BankID expiruje. Obnovte ho prostřednictvím tohoto odkazu.” BankID je důvěryhodná identita navázaná na bankovní účet — útočníci ji využívají jako záminku k vylákaní bankovních přihlašovacích údajů. Podobně fungují falešné SMS o „nové zprávě v datové schránce”, které vedou na podvodné stránky portálu gov.cz.

Nejlepší obrana proti smishingu není technická — je behaviorální. Nikdy neklikejte na odkaz v SMS. Pokud chcete zkontrolovat stav zásilky, otevřete prohlížeč a přejděte přímo na web Zásilkovny nebo České pošty ručně.

Bankovní trojské koně a overlay útoky

Bankovní trojský kůň je typ malwaru, který se skrývá v jiné aplikaci — nejčastěji ve falešné verzi legitimní aplikace (svítilna, PDF čtečka, QR skener) stažené mimo Google Play. Po instalaci čeká, až uživatel otevře bankovní aplikaci, a poté zobrazí vlastní overlay — vizuálně identický formulář přes originální přihlašovací obrazovku. Uživatel zadá údaje do falešného formuláře a malware je okamžitě odešle útočníkům.

Detekci overlay útoků Google Play Protect ztěžuje, protože aplikace samotná nemusí obsahovat škodlivý kód při instalaci — může si ho stáhnout později přes aktualizaci nebo vzdálený příkaz.

Adware v APK souborech

Adware je méně dramatický, ale velmi rozšířený. Aplikace, často nabízené zdarma mimo Google Play (modifikované hry, „prémiové aplikace zdarma”), obsahují agresivní reklamní modul. Zobrazují reklamy na celou obrazovku, přesměrovávají prohlížeč nebo kradou kliknutí pro reklamní podvody (click fraud). Na výkon telefonu a soukromí to má měřitelný dopad — adware v pozadí zvyšuje spotřebu dat a baterie.

Doporučené bezpečnostní aplikace pro Android

Pokud se rozhodnete přidat ochranu nad rámec Google Play Protect, tři aplikace opakovaně bodují v nezávislých testech (AV-TEST, AV-Comparatives) a mají pro český trh zvláštní relevanci.

ESET Mobile Security: ESET je slovenská firma s evropskými kořeny — pro české a slovenské uživatele jde o kvazi-lokální produkt se silnou důvěrou veřejnosti. ESET Mobile Security zahrnuje antimalwarový skener, SMS filtr proti smishingu, ochranu online plateb, správu oprávnění a detekci rootnutých zařízení. Aplikace je v testech AV-TEST pravidelně hodnocena jako „certifikovaná” s vysokou mírou detekce. Podrobnější hodnocení naleznete v přehledu Nejlepší antivirus 2026: srovnání pro uživatele v ČR.

Avast Mobile Security: Avast (Praha) je česká firma — přesto (nebo právě proto) ji mnozí uživatelé podceňují. Avast Mobile Security nabízí antivirový skener, Wi-Fi analyzer (upozorní na nezabezpečenou síť), VPN, správce fotografií a uzamčení aplikací. Bezplatná verze je funkčně silnější než u většiny konkurentů. Prémiová verze odstraňuje reklamy a přidává pokročilé funkce pro ochranu plateb.

Bitdefender Mobile Security: Bitdefender z Rumunska je v bezpečnostních testech dlouhodobě na vrcholu — jeho mobilní aplikace je pravidelně hodnocena jako jedna z nejlepších v kategorii detekce malwaru. Soustřeďuje se na efektivitu a nízký dopad na výkon (baterie, RAM). Zahrnuje Malware Scanner, Web Protection (blokování phishingových stránek), App Anomaly Detection a Anti-Theft funkce.

Žádnou konkrétní cenu v korunách neuvádíme — ta se liší dle aktuálních akcí a délky předplatného. Vždy doporučujeme koupit přímo od výrobce nebo přes Google Play, nikoli přes třetí strany.

Android verze a bezpečnostní záplaty

Jedním z nejpodceňovanějších rizik na Androidu je starý systém bez bezpečnostních záplat. Google vydává měsíční bezpečnostní záplaty, ale jestli a kdy se dostanou na váš telefon, záleží výhradně na výrobci zařízení.

Jak funguje řetězec aktualizací: Google vydá záplatu → výrobce (Samsung, Xiaomi, Motorola, OnePlus…) ji integruje do své verze Androidu a otestuje → záplata je dostupná pro konkrétní model. Tento proces trvá týdny až měsíce. Starší nebo levnější modely výrobci přestávají aktualizovat mnohem dříve, než zařízení přestane fyzicky fungovat.

Délka podpory dle výrobce (orientačně, stav 2026):

• Samsung Galaxy S a Z série: 7 let OS aktualizací a bezpečnostních záplat
• Samsung střední třída (A série): 4 roky OS aktualizací
• Google Pixel: 7 let (od Pixel 8)
• Motorola, Xiaomi, OnePlus: typicky 2–4 roky, závisí na modelu

Pokud váš telefon nedostával bezpečnostní záplaty více než 6–12 měsíců, zvažte upgrade. Bezpečnostní aplikace třetí strany může zaplnit část mezery (ochrana na aplikační vrstvě), ale nemůže opravit zranitelnosti v jádru operačního systému nebo ve firmwaru. To je důvod, proč tabulka v sekci „Přehled pro rozhodnutí” uvádí starší Android jako samostatnou kategorii zvýšeného rizika.

Jak zjistit stav záplat: Nastavení → Systém → O telefonu → Datum bezpečnostní záplaty Androidu. Pokud datum je starší než 6 měsíců a výrobce záplaty nevydává, zařízení je zranitelné vůči známým CVE útokům.

VPN na Androidu

VPN (virtuální privátní síť) není antivirem — ale je součástí komplexní mobilní bezpečnosti. Na Androidu má VPN smysl zejména v jedné situaci: připojení přes veřejnou nebo nedůvěryhodnou Wi-Fi síť.

Nezabezpečená Wi-Fi v kavárně, hotelu nebo na letišti umožňuje útočníkovi ve stejné síti zachytit nešifrovaný provoz (man-in-the-middle útok) nebo provozovat falešný přístupový bod (evil twin). VPN šifruje veškerou komunikaci mezi vaším telefonem a VPN serverem — útočník v síti vidí pouze šifrovaný tunel.

Pro každodenní používání na mobilních datech (4G/5G) VPN nutná není — operátor síť zabezpečuje na své úrovni. Pokud však cestujete a pravidelně se připojujete k veřejným Wi-Fi sítím, VPN je rozumnou investicí.

Přehled ověřených VPN služeb naleznete v Nejlepší VPN 2026: srovnání 5 služeb pro český trh.

Malware v aplikacích — jak to funguje

Malware na Androidu se nejčastěji schovává v:

Falešných aplikacích napodobujících legitimní software: Podvodné verze populárních aplikací (bankovní aplikace, svítilna, QR čtečky) stažené mimo Google Play nebo přes odkaz v SMS.

Adware: Aplikace zobrazující reklamy na celou obrazovku nebo kradoucí kliknutí pro reklamní podvody. Technicky nejde o virus, ale narušuje používání telefonu.

Stalkerware: Aplikace sledující polohu, zprávy nebo hovory — obvykle instalované bez vědomí majitele telefonu (partner, zaměstnavatel). Standardní antivirus je neodhalí vždy, protože vypadají jako legitimní monitorovací software.

Bankovní trojské koně: Overlay útoky — malware zobrazí vlastní přihlašovací formulář přes legitimní bankovní aplikaci a zachytí přihlašovací údaje. Toto je cílená hrozba pro uživatele mobilního bankovnictví.

Kdy mobilní bezpečnostní aplikace přidá hodnotu

Pro část uživatelů Google Play Protect skutečně stačí. Ale jsou situace, kdy bezpečnostní aplikace třetí strany přidá reálnou hodnotu:

Online bankovnictví na telefonu: Pokud spravujete bankovní účty přes mobilní aplikaci nebo mobilní web, ochrana bankovních transakcí, detekce overlay útoků a bezpečný prohlížeč jsou hodnotné funkce.

SMS filtr: Bezpečnostní aplikace jako ESET Mobile Security nebo Avast Mobile Security zahrnují filtr SMS, který varuje před podezřelými zprávami. Relevantní pro českou smishingovou situaci.

Kontrola oprávnění aplikací: Pokročilé bezpečnostní aplikace analyzují, jaká oprávnění vaše aplikace požadují, a upozorní na podezřelé kombinace (aplikace svítilny žádající přístup ke kontaktům a SMS).

Praktická doporučení pro zabezpečení Androidu

Bez ohledu na to, zda nainstalujete bezpečnostní aplikaci, dodržte tato pravidla. Každé z nich řeší konkrétní typ hrozby:

1. Stahujte aplikace výhradně z Google Play (nebo Samsung Galaxy Store pro Samsung zařízení). APK soubory z neznámých webů, WhatsApp skupin nebo e-mailových příloh jsou největším rizikovým faktorem na Androidu. Ověřte si: Nastavení → Aplikace → Speciální přístup → Instalace neznámých aplikací — vypněte vše, co aktivně nepoužíváte.

2. Zkontrolujte oprávnění aplikací při instalaci i zpětně. Aplikace na focení potřebuje přístup ke kameře — ale ne ke kontaktům, SMS nebo přesné poloze. Přejděte do Nastavení → Aplikace → [název aplikace] → Oprávnění a odeberte vše nepotřebné. Věnujte zvláštní pozornost oprávnění pro čtení SMS a přístup k oznámením.

3. Aktualizujte Android a aplikace pravidelně. Bezpečnostní záplaty Google jsou vydávány měsíčně — a opravují konkrétní CVE zranitelnosti, které útočníci aktivně zneužívají. Zapněte automatické aktualizace aplikací přes Wi-Fi (Google Play → Nastavení → Automatické aktualizace aplikací).

4. Zapněte silný zámek obrazovky. PIN o minimálně 6 číslicích, otisk prstu nebo rozpoznání obličeje. Fyzický přístup k odemknutému telefonu je nejjednodušší způsob, jak útočník získá vaše data — a zápisník v Zásilkovně nebo kavárně to není abstraktní hrozba.

5. Neklikejte na SMS s odkazem — ani pokud zpráva vypadá jako od Zásilkovny, České pošty, ČSOB, Air Bank nebo BankID. Přejděte přímo na web nebo aplikaci v prohlížeči. Pokud si nejste jisti, volejte zákaznickou linku dané instituce. Toto pravidlo samo o sobě eliminuje většinu smishingových hrozeb.

6. Nastavte automatické zálohování. Google Drive nebo Samsung Cloud — záloha kontaktů, fotografií a dat aplikací. Záloha chrání nejen před ransomwarem (na Androidu vzácným, ale existujícím), ale hlavně před ztrátou nebo poškozením telefonu.

7. Ověřte datum poslední bezpečnostní záplaty. Nastavení → Systém → O telefonu → Bezpečnostní záplata Androidu. Pokud je datum starší než 6 měsíců a výrobce záplaty nevydává, zvažte upgrade zařízení nebo instalaci bezpečnostní aplikace jako dílčí kompenzaci.

Přehled pro rozhodnutí

Profil uživatele	Doporučení
Stahuje jen z Google Play, opatrný na SMS	Google Play Protect stačí
Mobilní bankovnictví, online platby	Zvažte bezpečnostní app
Stahuje APK mimo Play Store	Bezpečnostní app + opatrnost
Firemní zařízení s citlivými daty	Bezpečnostní app povinná
Starší Android (5–8) bez záplat	Nový telefon nebo bezpečnostní app

Antiviry vs celková bezpečnostní strategie

Bezpečnostní aplikace na Android není všelék. Kombinujte ji s:

• Silnými hesly (správce hesel v PC i mobilu) — viz Nejlepší správce hesel 2026: srovnání a doporučení
• Dvoustupňovým ověřováním (2FA) na klíčových účtech
• Opatrností při klikání na SMS a e-mailové odkazy

Přehled antivirů pro PC najdete v Nejlepší antivirus 2026: srovnání pro uživatele v ČR. Pro základní otázku, zda antivirus vůbec potřebujete, přečtěte si Potřebuji antivirus? Průvodce ochranou pro rok 2026.

Co teď udělat?

1. Zkontrolujte Google Play Protect: otevřete Google Play → profil vpravo nahoře → Play Protect. Ověřte, že je aktivní a naposledy skenoval nedávno.
2. Zkontrolujte zdroje instalace: Nastavení → Aplikace → Speciální přístup → Instalace neznámých aplikací — vypněte vše, co nepotřebujete.
3. Proveďte audit oprávnění: Nastavení → Soukromí → Správce oprávnění. Zkontrolujte, které aplikace mají přístup k poloze, kameře a mikrofonu.
4. Nastavte zálohování: Google Drive nebo Samsung Cloud — automatická záloha kontaktů, fotografií a dat aplikací.
5. Zvažte bezpečnostní aplikaci, pokud aktivně používáte mobilní bankovnictví nebo pracujete s citlivými firemními daty na telefonu.