Android v posledních letech pracoval na nové funkci, která dokáže skenovat aktivitu aplikací na phishing a v případě potvrzení hrozby odešle informace o aplikaci svému antiviru Google Play Protect.
I v dnešní době stále existuje jen malá ochrana proti phishingu, což je typ kybernetického útoku, při kterém zločinci naklonují legitimní aplikaci nebo webovou stránku, aby získali soukromé údaje uživatelů. Proto vzal Google věci do svých rukou a připravil systém Android na odhalování škodlivých aplikací. Operační systém velkého G tak disponuje varováním před phishingovými útoky v telefonu.
Systém Android zjistí, zda je aplikace podezřelá z phishingu.
Náznaky implementace této funcke se poprvé objevily již v Androidu 14 QPR2 Beta 2, která skrývala novou funkci nazvanou skenování podvodných aplikací, která bude kontrolovat „aktivitu aplikace, zda se nejedná o phishing nebo jiné podvodné chování“.
Toto bezpečnostní opatření pro Android zvládá skenovat aplikace nainstalované v telefonu prostřednictvím „analýzy, která probíhá soukromě přímo v zařízení„, a pokud zjistí phishing nebo jiný škodlivý software, odešle „některé informace o aplikaci do služby Google Play Protect, aby potvrdila hrozbu a varovala uživatele aplikace“.
K této funkci ochrany proti phishingu se dostanete následující cestou: Nastavení>Zabezpečení a soukromí>Další zabezpečení a soukromí>Zabezpečení a pro její aktivaci stačí povolit přepínač napravo od možnosti používat skenování klamavých aplikací.
K provádění detekce phishingu Android využívá systémovou službu nazvanou „ContentProtection“, která pozná, když se aplikace pokusí zobrazit pole s heslem nebo když požádá uživatele o citlivé údaje, jako je uživatelské jméno, telefonní číslo, e-mailová adresa nebo přihlašovací údaje.