يبتكر مجرمو الإنترنت باستمرار طرقًا جديدة لسرقة بياناتك أو أموالك، ولهذا السبب يبدو أن Google تتخذ خطوات استباقية لحماية مستخدمي Android من خلال ميزة جديدة لمكافحة التصيد الاحتيالي.
ليس من غير المألوف أن نتحدث عن هجمات التصيد الاحتيالي التي تستهدف الهواتف الذكية التي تعمل بنظام Android. في الآونة الأخيرة، هو عليهمستندات Google وLooker Studio التي استهدفها المتسللونولكننا نتذكر أيضًامن حملة تصيد كبيرة هاجمت مستخدمي واتسابالعام الماضي.
وإدراكًا منها للحاجة إلى الحماية المعززة، تستعد شركة Google لتقديم ميزة جديدة في نظام التشغيل Android مصممة من أجلاكتشاف التطبيقات التي قد تكون مضللة تلقائيًا وإحباط محاولات التصيد الاحتيالي.
تريد Google دمج أداة لمكافحة التصيد الاحتيالي على نظام Android
تتضمن هجمات التصيد الاحتيالي قراصنة يحاولون خداع المستخدمين للكشف عن معلومات حساسة، وقد أصبحت هذه التكتيكات متطورة بشكل متزايد. ولمعالجة هذا القلق المتزايد، فإن الإجراء التالي لمكافحة التصيد الاحتيالي لنظام Android، والذي رصدته Android Police،يهدف إلى التعرف عليهم بشكل استباقي وتنبيه المستخدمين بالتهديدات المحتملة.
مخفيًا في إصدار Android 14 QPR2 Beta 2، تم اكتشاف صفحة "Deceptive App Scan" في قائمة الإعدادات، ضمن الأمان والخصوصية → المزيد من الأمان والخصوصية. بمجرد تمكينها، تتيح لك هذه الميزة فحص "نشاط التطبيق للكشف عن التصيد الاحتيالي أو أي سلوك خادع آخرمن خلال البحث عن علامات محددة تشير إلى ممارسات خادعة.
وبحسب جوجل، فإن عملية المسح تتم مباشرة على جهاز المستخدم لضمان الخصوصية. إذا تم اكتشاف سلوك خادع، فسيتم إرسال معلومات معينة للتطبيق إلى Google Play Protect من أجلالتحقق من صحة التهديد وإصدار تحذيرات للمستخدمين.
لم تكشف Google بعد عن التفاصيل الدقيقة لكيفية تحديد Android للتطبيقات المضللة. ومع ذلك، تشير المعلومات المبكرة من الكود المصدري المفكك لنظام Android 14 QPR2 إلى تقديم خدمة نظام جديدة تسمى "ContentProtection". ويبدو أن الأخير يركز علىاكتشاف التطبيقات التي تحاول عرض حقول كلمة المرور، والتحقق من سلاسل كلمات المرور الشائعةمثل "كلمة المرور" و"كلمة المرور" و"الكود". بالإضافة إلى ذلك، يبدو أنها تفحص عن كثب التطبيقات التي تطلب معلومات تتعلق بأسماء المستخدمين ورسائل البريد الإلكتروني وأرقام الهواتف وبيانات اعتماد تسجيل الدخول.