Android está se preparando para adicionar proteção integrada contra phishing

Não importa o quão experiente você seja em tecnologia, você não está imune ao phishing. Phishing, para quem não sabe, é um tipo de ataque cibernético que os hackers empregam para fazer com que os usuários entreguem suas informações confidenciais. Os ataques de phishing podem ser muito sofisticados, por isso é importante estar sempre atento e verificar se o aplicativo ou site no qual você está inserindo suas credenciais é legítimo. Para proteger melhor os usuários regulares de ataques de phishing no Android, o Google parece estar preparando um novo recurso que detectará automaticamente se os aplicativos são suspeitos.



Enquanto vasculhava a nova versão do Android 14 QPR2 Beta 2, consegui encontrar uma página oculta de “verificação de aplicativos enganosos” em Configurações → Segurança e privacidade → Mais segurança e privacidade. Uma vez ativado, esse recurso aparentemente verificará “atividade do aplicativo em busca de phishing ou outro comportamento enganoso”. Aparentemente, isso será feito verificando o aplicativo em busca de certos sinais de comportamento enganoso. O Google afirma que “a verificação é executada de forma privada, diretamente no seu dispositivo” e que, se for encontrado phishing ou outro comportamento enganoso, “algumas informações do aplicativo são enviadas ao Google Play Protect para confirmar a ameaça e alertar os usuários do aplicativo”.

“Verificação de aplicativos enganosos” em Configurações → Segurança e privacidade → Mais segurança e privacidade

Os detalhes exatos sobre como o Android detectará aplicativos enganosos permanecem obscuros, uma vez que o Google não anunciou ou compartilhou qualquer documentação sobre esse recurso. Uma rápida olhada no código-fonte descompilado do Android 14 QPR2 revela um novo serviço de sistema chamado “ContentProtection” que parece tentar detectar quando um aplicativo está tentando mostrar um campo de senha (ele verifica strings comuns relacionadas a senhas, como “senha” , “senha”, “código”) ou pede coisas relacionadas ao usuário, como “usuário” (para nome de usuário), “mail” (para e-mail), “telefone”, “número”, “login”, “login “, “entrar”. O Android parece estar usando uma lista de bloqueio para garantir que esse mecanismo não seja empregado em determinados aplicativos, e também parece verificar se um aplicativo é um aplicativo de sistema ou se solicita permissão da Internet.

Relacionado

Android 14 QPR2 Beta 2 chega com correções para biometria e estatísticas de bateria

A versão beta do Google para o Pixel Feature Drop de março está avançando

A próxima medida antiphishing do Android junta-se a outros recursos de segurança em tempo real implementados recentemente pelo Google Play Protect. Dada a rapidez com que o malware evolui para evitar a detecção, resta saber se o recurso integrado do Android será útil. Ainda assim, qualquer recurso que melhore a segurança é bem-vindo e esperamos que esse recurso possa evitar que pelo menos alguns usuários entreguem suas credenciais de login a terceiros mal-intencionados.