Android pokrzyżuje plany oszustom
Telefony od oszustów i naciągaczy to paskudna plaga, męcząca wielu użytkowników smartfonów. Dobrze przeprowadzony atak socjotechniczny jest szalenie niebezpieczny – oszuści mogą nie tylko wyłudzić spore sumy, ale też przekonać ofiarę do zainstalowania szkodliwej aplikacji na smartfonie i wykradać dane.
Czytaj też: Android dostał paczkę nowości. Ładowarka będzie potrzebna nieco rzadziej
Google wprowadza do Androida kilka narzędzi, które pomogą ochronić użytkowników przed takimi atakami. System będzie ostrzegał przed instalacją aplikacji z przeglądarki albo komunikatora w czasie połączenia telefonicznego z numerem spoza książki adresowej. W ten sposób Google chce pokrzyżować plany oszustów.
Ponadto w czasie rozmowy telefonicznej nie będzie można przyznać aplikacjom uprawnień do ustawień dostępności. To ważne, ponieważ często są one wykorzystywane niezgodnie z przeznaczeniem – na przykład do przejmowania kontroli nad działaniem smartfonu z pomocą szkodliwej apki. Komunikat wyświetlany przez system jasno o tym poinformuje.
Oczywiście w czasie rozmowy nie można wyłączyć ochrony Google Play Protect, działającej na smartfonie. Te narzędzia ochrony są dostępne na urządzeniach z Androidem 16.
Oszuści nie muszą dzwonić, mogą też pisać wiadomości tekstowe. Tu także ochrona zostanie wzmocniona. W aplikacji Google Wiadomości do obsługi wiadomości tekstowych działa już wykrywanie oszustw „na kuriera”, czyli takich, w których oszuści symulują problemy z dostarczeniem paczki. Ochrona została rozszerzona kolejne schematy oszustw. Google twierdzi, że rozpozna ataki zamaskowane jako wiadomości od wsparcia technicznego, organizatorów loterii, instytucji finansowych i wiele innych.
Google testuje jeszcze jedno narzędzie. Nie będzie można uruchomić aplikacji bankowej w czasie rozmowy z udostępnianiem ekranu. Funkcja ta musi być zintegrowana z apkami finansowymi. Testy już trwają w Wielkiej Brytanii, biorą w nich udział między innymi Revolut, NatWest i Monzo. Ostrzeżenie będzie zawierało komunikat o prawdopodobnym oszustwie oraz przycisk pozwalający szybko się rozłączyć. Jeśli użytkownik będzie kontynuował rozmowę, trzeba będzie poczekać 30 sekund przed ponowną próbą uruchomienia aplikacji bankowej.
Jeszcze nie ma pewności, na jakich urządzeniach będzie dostępna ta ochrona. Google informuje, że będzie to zależało od wyników pilotażu. Wstępnie mówi o Androidzie 11 i nowszych.
Żadnych zmian ikon aplikacji
Google Play Protect dba o to, by żadna podejrzana aplikacja nie panoszyła się na smartfonach z Androidem i monitoruje ich zachowanie w czasie rzeczywistym. Kolejnym narzędziem w jego arsenale jest wykrywanie zmiany ikony aplikacji.
Czytaj też: Google z kolejnym narzędziem, które pomoże ochronić nasze dane w przypadku utraty smartfona
Warto wiedzieć, że często apki przygotowane przez oszustów maskują się w ten sposób – to jak przebranie. Jeśli na liście aplikacji nie widać niczego podejrzanego, użytkownik jest spokojny i oszuści mogą przygotować się do ataku. Google Play Protect zaalarmuje właściciela smartfonu, jeśli wykryje zmianę ikony aplikacji.
Ten sposób ochrony przed atakami zostanie uruchomiony w ciągu najbliższych miesięcy. W pierwszej kolejności trafi na smartfony Google Pixel 6 i nowsze, potem na urządzenia innych producentów.
Google Play Protect jak antywirus
Przy okazji Google zamierza wzmocnić ochronę Play Protect w czasie rzeczywistym, działającą lokalnie na smartfonie. Działanie tego systemu coraz bardziej przypomina antywirusa. Play Protect będzie szukał tekstu lub danych binarnych, by identyfikować szkodliwy kod w ściągniętych aplikacjach.
Użytkownik zostanie powiadomiony o zagrożeniu jeszcze zanim zainstaluje apkę. Reguły, na których będzie bazować identyfikacja zagrożeń mają być oczywiście często aktualizowane.