- Android 17 a služby Googlu se zaměří na chvíli, kdy vás podvodník tlačí do instalace aplikace, sdílení obrazovky nebo potvrzení platby
- Telefon má umět ověřit některé bankovní hovory a varovat i před podvrženým voláním od uložených kontaktů
- V Česku bude rozhodovat podpora bank, aplikací Googlu a konkrétního telefonu.
Podvodný telefonát už dávno nevypadá jen jako špatně namluvená historka o výhře v soutěži. Volající se vydává za banku, policii nebo člena rodiny, mluví naléhavě a navádí vás přesně k těm krokům, které byste v klidu neudělali: stáhnout aplikaci mimo obchod, sdílet obrazovku, zadat PIN nebo potvrdit převod.
Google se u Androidu 17 a navazujících služeb snaží dostat ochranu blíž k samotnému okamžiku rozhodnutí. Telefon už nemá jen zpětně hledat škodlivou aplikaci. Častěji má vstoupit do děje během hovoru, při instalaci APK, při práci s bankovní aplikací nebo u podezřelého požadavku na citlivé oprávnění.
Český příklad už existuje. ESET v říjnu 2025 popsal útoky malwaru NGate v Česku a na Slovensku, kde scénář začínal telefonátem. Oběť byla navedena ke stažení falešné aplikace vydávané za ČNB nebo NBS, k přiložení platební karty k telefonu a zadání PINu. Škodlivá aplikace pak přenášela NFC data útočníkovi, který je mohl zneužít u bankomatu nebo terminálu.
Nové ochrany proto míří hlavně na tento sled kroků: hovor, instalaci falešné aplikace, PIN a zneužití karty. Varování ani nemusí přesně vědět, kdo je na druhém konci linky. Důležité je, aby v pravou chvíli přerušilo rozjetou akci.
Nejdřív zastavit nátlak, potom řešit aplikaci
Nejviditelnější změny se týkají rizikových kroků během hovoru. Podvodník často nepotřebuje prolomit Android. Stačí mu přesvědčit člověka, aby si sám vypnul ochranu, stáhl „bezpečnostní“ aplikaci z webu, povolil jí služby zpřístupnění nebo ukázal bankovnictví přes sdílení obrazovky.
Google proto u Androidu postupně zavádí ochrany, které při hovoru s neznámým číslem ztíží vypnutí Play Protect, instalaci podezřelé aplikace mimo obchod nebo udělení citlivých oprávnění nově stažené aplikaci. Upozornění nemusí zabrat celou obrazovku ani uživatele strašit. Stačí, když se objeví ve chvíli, kdy by další klepnutí mohlo otevřít cestu do účtu.
U finančních aplikací Google testuje také varování při rizikovém sdílení obrazovky během hovoru. Pokud jste na telefonu s číslem mimo kontakty, sdílíte obrazovku a otevřete zapojenou finanční aplikaci, Android má nabídnout ukončení hovoru i zastavení sdílení jedním klepnutím. Krátká pauza během upozornění má důležitou úlohu: vrátit do situace pár sekund klidu.
Když číslo banky samo nestačí
Další vrstva míří na falešné bankéře. Dnes se může příchozí hovor tvářit jako číslo banky, i když ho útočník jen podvrhl. Caller ID není důkaz identity a právě na tom podvod stojí: oběť vidí známé číslo, slyší naléhavý příběh a začne řešit „ohrožený účet“ místo toho, aby hovor ověřila.
Funkce verified financial calls, tedy ověřené finanční hovory, má přidat druhou kontrolu. Když se hovor tváří jako banka nebo finanční služba, Android se může přes zapojenou aplikaci zeptat, zda instituce opravdu volá. Pokud aplikace potvrdí, že žádný hovor neprobíhá, systém může podvržený hovor ukončit. Banky také mohou označit čísla, ze kterých klientům nikdy nevolají.
Google jako první partnery uvádí Revolut, Itaú a Nubank a funkce má běžet na zařízeních s Androidem 11 a novějším. Český dopad se ale ukáže až podle toho, které místní banky a finanční aplikace se přidají. Dobrá zpráva je, že princip sedí přesně na typ podvodu, který tu už roky páchá největší škody: důvěryhodně vypadající hovor a nátlak na rychlé rozhodnutí.
Falešný kontakt prozradí spíš zařízení než hlas
Podvodník nemusí volat jen jako banka. Stále větší problém jsou hovory, které vypadají jako uložený kontakt: dcera, šéf, kolega nebo technická podpora. Pokud se k podvrženému číslu přidá věrohodně napodobený hlas, staré pravidlo „poznám ho po hlase“ přestává stačit.
Nová detekce falešných hovorů v aplikaci Telefon od Googlu proto nestojí hlavně na poslechu hlasu. Když obě strany používají Telefon od Googlu a potřebné služby, zařízení si přes RCS vymění tiché potvrzení. Pokud první potvrzení chybí, telefon se ještě pokusí ověřit skutečné zařízení kontaktu. Teprve když z něj přijde odpověď, že žádný hovor neprobíhá, zobrazí varování před možným podvržením.
Je to lepší signál než akustický dojem, i když pořád ne univerzální ochrana. Funkce se má šířit globálně na Androidu 12 a novějším, začíná na Pixelech a vyžaduje aplikaci Telefon od Googlu, Kontakty, Zprávy Google, RCS a účast obou stran. U iPhonu, firemní ústředny, staršího telefonu nebo jiné telefonní aplikace už systém nemá stejně pevný bod, o který by se opřel.
Stažení podezřelé aplikace má být těžší
Google dál staví velkou část obrany na Play Protect. V přehledu za rok 2025 uvádí, že Play Protect skenuje přes 350 miliard aplikací denně a že loni odhalil přes 27 milionů nových škodlivých aplikací mimo Google Play. Tato čísla neříkají, kolik lidí bylo napadeno. Ukazují spíš objem podezřelých instalací, které Google řeší.
Pro běžného uživatele je podstatnější jiná věc: útočníci často nepotřebují chybu v systému. Stačí jim přesvědčit člověka, aby si „aktualizaci“ nebo „bankovní ochranu“ stáhl z webu a schválil jí oprávnění. Android 17 proto přidává i méně viditelné pojistky, například opatrnější práci s kontakty, lepší ochranu jednorázových SMS kódů nebo omezenější přístup některých aplikací k lokální síti.
Do stejného směru zapadá i Advanced Protection Mode. Přísnější režim může dávat smysl u lidí ve vyšším riziku: novinářů, aktivistů, správců firemních účtů nebo uživatelů, kteří už jednou naletěli a chtějí telefon nastavit opatrněji. Připomíná, že bezpečnější telefon nestojí jen na antiviru. Někdy pomůže i ochota některé pohodlné zkratky nepovolit.
V Česku rozhodne dostupnost, ne jen číslo verze
Android 17 sám o sobě není jediné tlačítko „ochrana proti podvodům“. Google skládá několik vrstev, které mohou podvody brzdit v důležitých okamžicích. Něco poběží přímo v systému, něco přes Služby Google Play, aplikaci Telefon od Googlu, Zprávy Google, Chrome, Play Protect nebo partnerské bankovní aplikace.
Pojetí Androidu má i příjemnou stránku. Některé novinky se mohou dostat na starší telefony, protože nejdou jen přes velkou systémovou aktualizaci. Dostupnost ale nebude všude stejná: jeden uživatel s Pixelem může mít funkci brzy, zatímco druhý se starším telefonem, jiným dialerem nebo zařízením bez Google služeb ji mít nemusí. U ověřených bankovních hovorů navíc rozhodne konkrétní banka v konkrétní zemi.
Pro Česko proto bude nejzajímavější sledovat, zda se zapojí domácí banky. Pokud ano, může jít o jednu z těch nenápadných funkcí, které člověk nikdy nechce vidět, ale ve správný den mu ušetří hodně peněz i nervů.
Nejlepší funkce vás jen na chvíli zastaví
Z jednoho updatu se kouzelný štít proti falešným bankéřům nestane. Útočníci budou hledat starší telefony, neaktualizované aplikace, alternativní dialery, služby bez podpory bank nebo situace, ve kterých člověk varování přeskočí. Přesto je posun důležitý: telefon častěji vstupuje do okamžiku, kdy probíhá rozhodnutí.
Pravidlo pro uživatele přitom zůstává jasné. Když vám někdo po telefonu tvrdí, že máte napadený účet, a zároveň chce sdílení obrazovky, instalaci APK, vypnutí Play Protect, vzdálenou podporu, PIN nebo potvrzení platby, ukončete hovor a ověřte situaci sami v bankovní aplikaci nebo na oficiální lince.
Nové ochrany Googlu dávají lidem lepší šanci si tyto poučky připomenout.
