Google walczy z wyłudzeniami i tym razem robi to w sposób niemal bezczelnie bezpośredni. Android po prostu zatrzyma wszystko na ekranie, gdy wykryje, iż oszust steruje użytkownikiem.
Producenci systemu dwoją się i troją, byśmy my nie wpadli w sidła oszustów. Zaledwie wczoraj opisałam, jak Zakreśl, aby wyszukać – jedna z funkcji wyszukiwarki Google – stanie się wykrywaczem oszustw, a dziś Google raczy nas kolejną nowością. Dzięki niej cyberprzestępcy stracą swoje ulubione narzędzie manipulacji: udostępnianie ekranu.
System Android przerwie udostępnianie ekranu na widok aplikacji finansowej
Google od kilku lat próbuje łatać kolejne wektory ataków opartych na tak zwanej inżynierii społecznej. To właśnie ona odpowiada za rosnącą liczbę oszustw, w których przestępcy podszywają się pod bank, operatora czy urząd, przekonując ofiarę do włączenia udostępniania ekranu i wykonywania poleceń w aplikacji finansowej. Gdy użytkownik traci czujność, oszust może w czasie rzeczywistym podpowiadać, gdzie kliknąć, by przejąć dostęp do środków lub wymusić wykonanie przelewu.
Dlatego Google rozpoczął pilotaż mechanizmu w systemie Android, który w kluczowych momentach po prostu zatrzyma współdzielenie ekranu i uniemożliwi wykonanie potencjalnie groźnych działań.
Jeśli użytkownik udostępnia ekran, jednocześnie rozmawia z numerem, którego nie ma w kontaktach, i próbuje uruchomić aplikację finansową – bankową albo choćby PayPala, Android natychmiast zasłania interfejs komunikatem ostrzegawczym. Komunikat posiada także duży czerwony przycisk zakończenia połączenia, który umożliwia zatrzymania udostępniania jednym dotknięciem palca. Po wyświetleniu komunikatu użytkownik nie będzie miał opcji kontynuowania działania z aplikacją przez 30 sekund.
Zatrzymanie udostępniania ekranu podczas rozmowy z nieznanym numeremGoogle tłumaczy, iż ta wymuszona przerwa ma na celu wyrwanie użytkownika z narracji tworzonej przez oszusta i przerwać poczucie presji, na którym opiera się większość tego typu ataków.
Z technicznego punktu widzenia funkcja jest bardzo prosta – działa w tle i nie wymaga żadnej akcji, by włączyć ochronę. Komunikat pojawi się automatycznie w momencie spełnienia trzech warunków: aktywnego połączenia telefonicznego, braku numeru w książce kontaktów oraz trwającego udostępniania ekranu.
Google podkreśla, iż funkcja jest elementem szerszego pakietu zabezpieczeń, obejmującego filtrowanie SMS-ów, blokowanie podejrzanych połączeń czy automatyczne ostrzeżenia w komunikatorach. Według cytowanego badania YouGov użytkownicy Androida już dziś rzadziej deklarują otrzymywanie fałszywych wiadomości niż właściciele iPhone’ów, ale liczba ataków bazujących na manipulacji rozmową stale rośnie i wymaga nowych narzędzi.
Pierwszy pilotaż ruszył w maju w Wielkiej Brytanii. Google testował wtedy funkcję z tamtejszymi bankami, m.in. Monzo, NatWest i Revolutem, a efekty miały być na tyle obiecujące, iż z czasem dołączyły kolejne instytucje. Teraz, pod koniec roku, podobny program wystartował w Stanach Zjednoczonych we współpracy z wybranymi fintechami i bankami, w tym JPMorgan Chase oraz Cash Appem. Google zapowiada, iż to dopiero początek, i chce rozszerzać funkcję na kolejne rynki oraz kolejne typy aplikacji finansowych.
Więcej o Androidzie przeczytasz na Spider’s Web:
