Android будет автоматически сбрасывать звонки мошенников: как работает новая функция защиты от спуфинга

Google внедряет новый инструмент безопасности для Android, который призван защитить пользователей от банковского мошенничества. Эта функция будет автоматически определять и сбрасывать звонки с подменённых номеров, выдающих себя за номер банка. Её постепенное распространение на другие финансовые учреждения ожидается в течение года.

Мошенники активно используют тактику подмены номеров, представляясь сотрудниками банков или других финансовых организаций, чтобы обманным путём получить деньги или конфиденциальные данные счетов. Новая функция безопасности Android направлена на борьбу именно с такими звонками, обеспечивая защиту от финансового хищения или компрометации аккаунта.

Как работает защита от подмены номера

Для использования функции необходимо установить официальное приложение банка на Android-устройство. Когда на телефон поступает звонок, якобы от банка, Android обращается к установленному банковскому приложению для подтверждения легитимности вызова. Если приложение не находит данных о том, что звонок действительно совершается из банка, вызов автоматически сбрасывается.

В некоторых случаях банки могут назначать определённые телефонные номера только для входящих вызовов, то есть они никогда не используются для звонков клиентам. Любые попытки спуфинга (подмены) с таких номеров также будут автоматически прерываться.

Масштабы проблемы

Подделать номер надёжной организации, такой как банк, относительно несложно. Мошенники используют интернет-системы для подмены идентификатора вызывающего абонента, заставляя пользователя думать, что звонок поступает с другого, доверенного номера. Такой тип спуфинга может легко привести к финансовому мошенничеству. По данным отчёта Европола, опубликованного в октябре прошлого года, ежегодные потери от подобных схем превышают 850 миллионов евро.

Развёртывание новой функции

Google сообщила, что сотрудничает с рядом банков и финансовых учреждений для внедрения этой системы верификации звонков. Функция будет постепенно распространяться на устройства под управлением Android версии 11 или выше в ближайшие недели. На начальном этапе к программе подключатся бразильские банки Revolut, Itaú и Nubank. Google обещает, что в течение года будет добавлена поддержка большего числа банков.

Другие новые улучшения безопасности Android

Помимо защиты от спуфинга звонков, Google также представила ряд других нововведений для повышения конфиденциальности и безопасности пользователей Android:

• Защита одноразовых паролей: Чтобы помешать мошенникам перехватывать одноразовые пароли (ОТР) из текстовых сообщений, Android теперь будет автоматически скрывать эти коды безопасности от большинства приложений на три часа, обеспечивая их защиту от несанкционированного доступа.
• Улучшения Live Threat Detection: Запущенная в 2024 году, функция Live Threat Detection анализирует поведение приложений с помощью встроенного ИИ и предупреждает пользователя о подозрительной активности. С последними улучшениями эта функция будет сообщать о любом потенциально опасном или вредоносном поведении, включая пересылку СМС-сообщений другим телефонным номерам.
• Улучшения расширенной защиты: Ещё одна существующая функция безопасности, “Расширенная защита”, предупреждает о приложениях, которые пытаются изменить или скрыть свои значки, что может быть признаком вредоносного ПО. С выходом Android 17 эта защита также будет отключать доступ к службам специальных возможностей для всех приложений, не помеченных как инструменты для людей с ограниченными возможностями.
• Защита утерянных или украденных телефонов: Служба Google “Find Hub” уже помогает отслеживать потерянные или украденные телефоны, позволяя удалённо блокировать их. В настоящее время устройство может быть разблокировано любым, кто знает его код доступа или ПИН-код. С выходом Android 17 появится возможность требовать разблокировку телефона только с помощью биометрической аутентификации, такой как сканирование лица или отпечатка пальца. Это должно предотвратить разблокировку телефона злоумышленниками, обнаружившими код доступа.
• Защита местоположения: Многие приложения запрашивают данные о местоположении для эффективной работы, например, навигационные сервисы. В Android 17 появится новая кнопка местоположения, которая позволит делиться точными данными о геолокации только для определённых задач и только пока приложение открыто. Например, это можно будет использовать для поиска ближайшего ресторана без предоставления постоянного доступа к местоположению каждый раз при открытии приложения.

В своём блоге Google отметила, что представленные обновления “знаменуют собой значительный шаг вперёд на пути к миру поддающегося проверке, прозрачного доверия”. Компания подчеркнула, что улучшая защиту от банковского мошенничества и расширяя такие мощные функции, как Live Threat Detection и расширенная защита Android, она “обеспечивает, чтобы Android оставался самой безопасной платформой”.