Η Google προχωρά σε μια σημαντική καινοτομία στον τομέα της ασφάλειας των χρηστών Android, εντοπίζοντας μια από τις πιο διαδεδομένες μορφές τραπεζικής απάτης: τις τηλεφωνικές απάτες με διαμοιρασμό οθόνης. Η νέα λειτουργία, που εντοπίστηκε στην πιο πρόσφατη beta έκδοση της εφαρμογής Google Play Services (v25.18.31), ονομάζεται BankScamCallDetectionService και στοχεύει στον έγκαιρο εντοπισμό ύποπτων κλήσεων.
Το σενάριο της απάτης είναι γνωστό: ένας απατεώνας καλεί το θύμα προσποιούμενος ότι είναι υπάλληλος τραπεζικής υποστήριξης. Ζητά από το θύμα να εγκαταστήσει λογισμικό κοινής χρήσης οθόνης, όπως το TeamViewer, με πρόσχημα την επίλυση ενός προβλήματος στον τραπεζικό λογαριασμό του. Μόλις ο απατεώνας αποκτήσει πρόσβαση, καθοδηγεί το θύμα να ανοίξει την τραπεζική εφαρμογή του και να πραγματοποιήσει κινήσεις που τελικά οδηγούν σε κλοπή χρημάτων.
Η νέα υπηρεσία της Google θα ενεργοποιείται όταν πληρούνται συγκεκριμένες συνθήκες: γίνεται εισερχόμενη κλήση από άγνωστο αριθμό, είναι ενεργή η κοινή χρήση οθόνης (screen sharing) και βρίσκεται σε χρήση εφαρμογή τραπεζικής. Αν αυτά τα τρία συνδυαστούν, θα εμφανίζεται προειδοποίηση όπως: «Πιθανή απάτη», δίνοντας στον χρήστη τη δυνατότητα να τερματίσει την κλήση ή να αναφέρει τον αριθμό.
Αξιοσημείωτο είναι ότι η Google δεν θα έχει πρόσβαση στο περιεχόμενο της κλήσης, προστατεύοντας την ιδιωτικότητα του χρήστη. Η λειτουργία βασίζεται απλώς σε παρατηρήσιμα δεδομένα όπως η ενεργοποίηση της προβολής οθόνης και το αν είναι ανοιχτή μια τραπεζική εφαρμογή.
Σύμφωνα με το αναλυτικό ρεπορτάζ του Android Authority, η Google θα διατηρεί μια ενημερωμένη λίστα με τραπεζικές εφαρμογές που θα παρακολουθεί μέσω της σημαίας "BankScamWarningFeature__monitored_banking_app_packages". Η λειτουργία αυτή αναμένεται να διατεθεί σε όλους τους χρήστες των Google Play Services, ανεξαρτήτως έκδοσης Android, ενισχύοντας την ασφάλεια σε παγκόσμια κλίμακα.
Η προσθήκη αυτή έρχεται να καλύψει ένα σημαντικό κενό ασφάλειας στις mobile συναλλαγές και αποτελεί βήμα προς μια πιο ασφαλή εμπειρία χρήσης smartphone.
[via]