Phishing zbiera coraz większe żniwo. Oszuści wyłudzający informacje lub pieniądze, podszywając się pod inne osoby lub organizacje, wydają się nie do zatrzymania. Firma Google zamierza jednak podjąć rękawicę.
Google uruchamia pilotażowy program antyphishingowy
Wystartował pilotaż nowej funkcji w ramach Google Play Protect (systemu, który każdego dnia skanuje ponad 125 mld aplikacji w poszukiwaniu jakichkolwiek podejrzanych zachowań). Celem jest ochrona użytkowników przed phishingiem, a konkretnie – przed szkodliwymi aplikacjami na Androida, żądającymi określonych uprawnień.
Nowa funkcja automatycznie blokuje złośliwe aplikacje, o których wiadomo, że są wykorzystywane w kampaniach phishingowych oraz którym przyznano zbyt wiele uprawnień (przede wszystkim do odbierania i czytania wiadomości SMS). Chodzi tu o oprogramowanie, które zostało zainstalowane nie z preferowanego źródła (a więc sklepu Play, który tego typu analiz dokonuje od razu), lecz poprzez przeglądarkę internetową czy menedżer plików.
Skanowanie wszystkich aplikacji w czasie rzeczywistym ma zwiększać skuteczność zwalczania złośliwych aplikacji. Jest to odpowiedź m.in. na coraz częstsze wykorzystywanie sztucznej inteligencji w celu uniknięcia wykrycia.
Na razie funkcja jest aktywna w Singapurze. Nie wiadomo, czy zostanie udostępniona na szerszą skalę i rzeczywiście stanie się elementem systemu Android w którejś z najbliższych aktualizacji. Biorąc jednak pod uwagę ostatnie poczynania firmy giganta z Mountain View, absolutnie nie byłoby to zaskakujące.
Eliminacja? Nierealna. Redukcja? Możliwa
Wiara w to, że jakiekolwiek narzędzie może zapobiec wszystkim zagrożeniom phishingowym, jest oczywiście ułudą. Niemniej jednak, im więcej tego typu zabezpieczeń, tym lepiej. Przede wszystkim jednak warto odpowiedzialnie korzystać z internetu i swojego telefonu: instalować aplikacje z zaufanych źródeł i od zweryfikowanych producentów, nie podawać swoich danych gdzie popadnie i dokładnie weryfikować przychodzące wiadomości e-mail czy też SMS-y.
Według raportu Global State of Scams Report 2023, blisko 4 na 5 użytkowników telefonów komórkowych doświadczyło co najmniej jednej próby oszustwa w ubiegłym roku. To samo badanie wykazało, że obecnie cyberprzestępcy najczęściej próbują nakłonić użytkowników do instalowania złośliwych aplikacji poprzez wysyłanie linków na platformach komunikacyjnych.
Wierzymy, że współpraca branżowa jest niezbędna, aby chronić użytkowników przed zagrożeniami i oszustwami związanymi z bezpieczeństwem urządzeń mobilnych. Pilotaż tych nowych zabezpieczeń pomoże nam znaleźć się o krok przed nowymi atakami i udoskonalać nasze rozwiązania tak, by pokonać oszustów i unieszkodliwić ich próby. Eugene Liderman, dyrektor Mobile Security Strategy w Google