Che tu abbia vissuto personalmente una truffa di phishing o che conosca una vittima, sei sicuramente consapevole degli ingenti danni che può causare. A parte l’impatto emotivo, le tue finanze possono subire un duro colpo, a seconda dell’accesso che il truffatore ottiene alle tue informazioni sensibili. Google sa quanto può essere facile cadere in una truffa di phishing, anche se sei aggiornato sui nuovi tipi di frode online: ora, l’azienda sta lanciando un programma pilota in un mercato, specificamente per affrontare le frodi finanziarie che colpiscono i proprietari di dispositivi Android.
In un aggiornamento pubblicato sul blog di sicurezza online di Google, la società ha annunciato che inizierà a sperimentare una nuova funzionalità di Google Play Protect a Singapore, volta a proteggere gli utenti dalle app Android che richiedono determinate autorizzazioni note per essere sfruttate da attacchi di phishing. La mossa è il risultato della sua partnership con la Cyber Security Agency di Singapore.
Insieme, le due entità sperano che la loro iniziativa impedisca alle persone di diventare vittime di truffe di phishing bloccando automaticamente le app dannose. La funzione funzionerà eseguendo la scansione delle app trasferite localmente per vedere se dispongono di una delle seguenti autorizzazioni: RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibilità. Se una di queste autorizzazioni è stata concessa a un’app trasferita localmente, la funzionalità ne bloccherà automaticamente l’installazione e avviserà il proprietario del dispositivo.
Android si sta preparando ad aggiungere la protezione anti-phishing integrata
Sebbene Google abbia annunciato solo il suo programma pilota, l’esperto Android Mishaal Rahman ha notato su X (ex Twitter) che una funzionalità di sicurezza simile, se non identica, è stata individuata in versione beta. Scoperto originariamente come codice latente in Android 14 QPR2 Beta 2, alcuni ora vedono una funzionalità nella Beta 3.1 che esegue la scansione alla ricerca di app ingannevoli. Potrebbe essere stato previsto il lancio con Android 15.
Google seems to be quietly rolling out a new security feature on Android: scanning for deceptive apps.
I first reported on the existence of this feature in Android 14 QPR2 Beta 2, but it's now appearing for some people on the latest Beta 3.1 release.
You can find it under… pic.twitter.com/HnQB2CxIWr
— Mishaal Rahman (@MishaalRahman) February 6, 2024
Non è chiaro se le due funzionalità siano la stessa cosa, ma sembrano certamente correlate, e la tempistica con cui il menu “Scansione per app ingannevoli” appare per alcuni utenti poche ore dopo che Google ha annunciato la sua iniziativa anti-phishing a Singapore è degna di nota. Non è ancora stato determinato se le nuove misure anti-phishing saranno ampiamente implementate e incluse nei futuri aggiornamenti Android, ma non sarebbe del tutto sorprendente se le funzionalità rimanessero, viste le mosse fatte da Google per migliorare la privacy e la sicurezza.
È interessante notare che la funzione di scansione delle app ingannevoli è stata rilevata per la prima volta nel 2023 con il rilascio di Android 14 QPR2 Beta 2. Non molto tempo dopo che Google ha lanciato un programma simile progettato per aiutare gli utenti di dispositivi Android a identificare facilmente le app sicure con un badge di verifica. Questo badge, che può essere visto su alcune app nel Play Store, indica che il software è stato verificato in modo indipendente e conforme agli standard di sicurezza e privacy.
Ricordiamo infine che un grosso passo in avanti in materia di prevenzione delle truffe legate al phishing è stato fatto negli scorsi mesi con il supporto più massiccio alle passkey.
