La seguridad frente a las ciberestafas se ha convertido en una prioridad para los usuarios de Internet, y Google quiere dar respuesta a esa demanda implementando nuevas medidas para proteger a los usuarios de dispositivos Android de la variedad de ciberestafa más frecuente: los ataques de phishing, basados en suplantar aplicaciones o webs legítimas para hacerse con la información confidencial de los usuarios.
Los ciberdelincuentes no usan únicamente el email y los mensajes móviles para redirigirnos a las webs maliciosas que nos robarán los datos… también crean apps falsas que imitan a las legítimas para los usuarios, engañados, introduzcan la información directamente en las mismas.
Estas aplicaciones suelen aparecer en tiendas de aplicaciones no oficiales (aunque a veces se cuelan también en la Google Play Store) y pueden afectar negativamente al usuario también mediante otros medios, como las infecciones de malware.
El phishing también nos puede llegar a través de una app
Así, a través de su última actualización —Android 14 QPR2 Beta 2— la compañía ha empezado a introducir una avanzada función de detección de aplicaciones engañosas y phishing. Incluso los usuarios más experimentados pueden caer en estas trampas, lo que hace que esta nueva función de Android sea especialmente relevante.
La función, conocida con el descriptivo nombre de "Escaneo de Aplicaciones Engañosas", ha sido descubierta por el experto en información sobre Android Mishaal Rahman, concretamente en la sección "Configuración > Seguridad y Privacidad > Más Seguridad y Privacidad".
Una vez activada, esta función escanea la actividad de las aplicaciones en busca de signos de phishing u otros comportamientos engañosos. Google asegura que este escaneo se realiza de manera privada en el dispositivo del usuario y que solo se envían datos de la aplicación a Google Play Protect en caso de detectarse actividades sospechosas.
Aunque los detalles precisos sobre cómo Android detectará aplicaciones engañosas aún no se han revelado oficialmente, una inspección del código fuente descompilado de Android 14 QPR2 sugiere que se utilizará un nuevo servicio de sistema llamado "ContentProtection".
Este servicio parece enfocarse en identificar aplicaciones que muestren campos de contraseña o soliciten información sensible, como nombres de usuario, correos electrónicos, números de teléfono y credenciales de inicio de sesión. Además, Android mantendrá una lista de aplicaciones excluidas de este escaneo y verificará si una aplicación es parte del sistema o requiere permisos de acceso a Internet.
Esta medida de seguridad se suma a las características de seguridad en tiempo real implementadas recientemente por Google Play Protect. Dado lo rápido que evolucionan las amenazas de malware para evadir la detección (y que todavía queda un tiempo hasta que podamos empezar a ver esta versión de Android instalada de fábrica), aún queda por ver cómo de efectiva será esta función.
Vía | Android Police
Imagen | Marcos Merino mediante IA
En Genbeta | Si caes en una estafa de phishing, esto es lo que dice la ley sobre si puedes o no reclamar el dinero robado al banco