网络犯罪分子不断发明新的方法来窃取您的数据或金钱,这就是为什么谷歌似乎正在采取主动措施,通过新的反网络钓鱼功能来保护 Android 用户。
我们谈论针对 Android 智能手机的网络钓鱼攻击并不罕见。最近,正是Google Docs 和 Looker Studio 成为黑客攻击目标,但我们也记得攻击 WhatsApp 用户的大型网络钓鱼活动去年。
意识到增强保护的必要性,谷歌正准备在 Android 中引入一项新功能,旨在自动检测潜在误导性应用程序并阻止网络钓鱼尝试。
网络钓鱼攻击涉及黑客试图诱骗用户泄露敏感信息,并且这些策略变得越来越复杂。为了解决这一日益严重的问题,Android Police 发现了 Android 的下一个反网络钓鱼措施,旨在主动识别它们并提醒用户潜在的威胁。
隐藏在 Android 14 QPR2 Beta 2 版本中的“设置”菜单中的“安全和隐私”→“更多安全和隐私”下发现了一个“欺骗性应用程序扫描”页面。启用后,此功能允许您检查“用于检测网络钓鱼或其他欺骗行为的应用程序活动”通过寻找表明欺骗行为的具体迹象。
据谷歌称,扫描过程直接在用户的设备上进行,以确保隐私。如果检测到欺骗行为,某些应用程序信息将发送到 Google Play Protect,以便验证威胁并向用户发出警告。
谷歌尚未透露 Android 如何识别误导性应用程序的具体细节。然而,Android 14 QPR2 反编译源代码的早期信息表明引入了一项名为“ContentProtection”的新系统服务。后者似乎侧重于检测尝试显示密码字段的应用程序,检查常见密码字符串例如“密码”、“密码”和“代码”。此外,它似乎正在密切关注那些要求提供用户名、电子邮件、电话号码和登录凭据相关信息的应用程序。
