
Introducció:
La seguretat contra les estafes en línia és una prioritat per a tothom que utilitza Internet. Els atacs de phishing són una forma comuna de ciberestafa que utilitza trucs i enganys per enganyar les víctimes a proporcionar informació confidencial, com ara contrasenyes, números de targeta de crèdit o dades personals.
Els atacs de phishing es poden produir de diverses maneres, com ara a través de correu electrònic, missatges de text o trucades telefòniques. En els últims anys, els criminals també han començat a crear aplicacions mòbils malicioses per cometre atacs de phishing.
Els atacs de phishing mitjançant aplicacions mòbils
Les aplicacions mòbils malicioses que cometen atacs de phishing solen estar dissenyades per semblar aplicacions legítimes d’empreses o organitzacions conegudes. Un cop els usuaris instal·len aquestes aplicacions, els criminals poden utilitzar-les per recopilar informació personal o fins i tot instal·lar programari maliciós al dispositiu.
Les aplicacions de phishing mòbils es poden trobar en botigues d’aplicacions no oficials, com ara APKMirror o Aptoide. També poden infiltrar-se a la Google Play Store, que és la botiga d’aplicacions oficial d’Android.
La nova funció de detecció de phishing d’Android
La darrera actualització d’Android, Android 14 QPR2 Beta 2, inclou una nova funció de detecció de phishing que pretén ajudar a protegir els usuaris d’aquests atacs.
Aquesta funció, anomenada «Escaneig d’Aplicacions Enganyoses», rastreja l’activitat de les aplicacions per identificar possibles amenaces de phishing o altres comportaments fraudulents. Google assegura que aquest escaneig es realitza de manera privada al dispositiu de l’usuari i només s’envien dades a Google Play Protect si es detecten activitats sospitoses.
Com funciona l’Escaneig d’Aplicacions Enganyoses
L’Escaneig d’Aplicacions Enganyoses funciona utilitzant una combinació de tècniques, com ara:
- Anàlisi de codi: El sistema analitza el codi de les aplicacions per detectar possibles indicadors de phishing, com ara la sol·licitud d’informació personal sensible o la connexió a servidors sospitosos.
- Anàlisi de comportament: El sistema observa el comportament de les aplicacions per detectar possibles comportaments fraudulents, com ara el seguiment de l’activitat de l’usuari o la instal·lació de malware.
- Anàlisi de dades: El sistema utilitza dades agregades de milions d’aplicacions per identificar patrons que poden indicar que una aplicació és fraudulenta.
Recomanacions per als usuaris
A més de la nova funció d’Escaneig d’Aplicacions Enganyoses, hi ha altres mesures que els usuaris poden prendre per protegir-se dels atacs de phishing mitjançant aplicacions mòbils:
- Només instal·li aplicacions de fonts fiables. Eviti instal·lar aplicacions de botigues d’aplicacions no oficials o de fonts desconegudes.
- Llegeixi les revisions abans d’instal·lar una aplicació. Les revisions dels usuaris poden ajudar-lo a identificar aplicacions fraudulentes.
- Sé escèptic amb qualsevol aplicació que sol·liciti informació personal sensible. No proporcioni informació personal sensible, com ara contrasenyes o números de targeta de crèdit, a menys que estigui segur de la legitimitat de l’aplicació.
FONT: Genbeta