Смартфоны Android, вероятно, могут обнаруживать фишинговые атаки⁠⁠

Просматривая последнюю версию Android 14 QPR2 Beta 2, эксперты новостного портала Android Police обнаружили интересную функцию, которая сканирует поведение загруженных приложений в фоновом режиме и подает сигнал тревоги при обнаружении подозрительной активности.

Киберпреступники всегда проявляют недюжинную изобретательность, чтобы получить конфиденциальные данные своих жертв: электронные письма от банков, информационные бюллетени или службы подписки, которые иногда выглядят обманчиво реальными, просят предоставить личную информацию или банковские реквизиты, PIN-коды и пароли.

Эту процедуру, известную как фишинг, также можно выполнить с использованием поддельных приложений, которые загружаются в систему Android. Чтобы защитить пользователей от передачи конфиденциальных данных не тем получателям, есть новая опция, которая активируется в настройках смартфона Android.

В разделе «Настройки» -> «Безопасность и защита данных» -> «Большая безопасность и защита данных» есть функция под названием «сканирование мошеннических приложений». Если активировать эту функцию, система в фоновом режиме проверяет, работают ли приложения ненормально. В текущем обновлении, помимо исправления ошибок и улучшения производительности, появилось новое расположение значков приложений, кнопка «Поделиться Wi-Fi» и многое другое.

Пока неизвестно, как именно это решение работает. Google не прокомментировала находку экспертов. Предполагается, что все это работает, среди прочего, путем поиска определенных ключевых слов, таких как «войти в систему» или «пароль».
Если замечается, что данные запрашиваются, а приложение не является надежным источником, оно подает сигнал тревоги и передает определенные данные в Google, чтобы клиенты Play Store могли быть предупреждены о мошеннической программе.

Этой мерой Google пытается и дальше защищать пользователей Android от вредоносного ПО. В отличие от системы iOS от Apple, можно использовать всевозможные сторонние приложения на устройствах Android, что, конечно, приводит к большей свободе действий для провайдеров с плохими намерениями.
Однако вскоре то же самое произойдет и с Apple. В соответствии с новым законодательством ЕС компания обязана разрешить альтернативные магазины приложений и загрузку продуктов с марта 2024 года.

Пока неизвестно, действительно ли программное обеспечение Google для сканирования помогает в борьбе с фишингом. Киберпреступники часто быстро реагируют на новые системы безопасности и соответствующим образом адаптируют свои методы.

Читайте по этой теме: Как отключить прослушку и слежку мобильного телефона с Андроидом