El ‘phishing’ es un tipo de ciberataque. Se usa la ingeniería social para suplantar la identidad y generar fraudes. (Foto: pixabay.com)
El ‘phishing’ es un tipo de ciberataque. Se usa la ingeniería social para suplantar la identidad y generar fraudes. (Foto: pixabay.com)
Agencia Europa Press

Android ha comenzado a probar una función para prevenir fallos de seguridad con la que es capaz de analizar para identificar posibles ataques ‘phishing’ u otro tipo de “comportamientos engañosos”.

El ‘phishing’ es un tipo de ciberataque en el que los actores maliciosos utilizan una técnica de ingeniería social para suplantar la identidad de una compañía, página web u organismo público y, así, engañar al usuario para obtener información personal o datos confidenciales.

LEE TAMBIÉN: La suplantación de tiendas y el phishing, entre los métodos más comunes de estafa en las compras navideñas

Habitualmente, los ataques de ‘phishing’ se llevan a cabo a través de correos electrónicos que suplantan una entidad legítima. Sin embargo, también existen otras formas llevar a cabo este fraude ‘online’, por ejemplo, a través de redes sociales o aplicaciones falsas. De esta forma, las consecuencias de un ataque ‘phishing’ pueden derivar en el robo de la tarjeta bancaria.

En este marco, Android ha estado trabajando en una opción para ayudar a los usuarios a intentar evitar caer en estos ataques, a través de una función con la que puede analizar las aplicaciones de los ‘smartphones’ e identificar ataques ‘phishing’ u otro tipo de “comportamientos engañosos”.

La función se puede encontrar como ‘scanning for deceptive apps’ (búsqueda de aplicaciones engañosas), y ha sido detectada por Android Police tras analizar la segunda versión beta de Android 14 QPR2. Así, esta característica se encuentra como una opción dentro de la configuración del dispositivo, en el apartado ‘Seguridad y privacidad’ y, tras ello, en la pestaña ‘Mas seguridad y privacidad’.

Una vez activada, la función escaneará las aplicaciones analizándolas para percibir comportamiento engañoso. Asimismo, según explica Android, este análisis se ejecutará “de forma privada” en el propio ‘smartphone’ y, si se encuentra un ataque ‘phishing’ u otro tipo de fallo de seguridad, se informará al usuario. Al mismo tiempo, se envía “parte del información” a Google Play Protect para “confirmar la amenaza” y avisar a otros usuarios de la aplicación para que no la descarguen.

Siguiendo esta línea, el mismo medio ha detallado que, a través del código fuente de esta versión beta de Android, se ha identificado un nuevo sistema llamado ‘ContentProtection’ relacionado con dicha función, cuyo objetivo es detectar cuándo una ‘app’ intenta mostrar una contraseña o pide al usuario información relacionada con su nombre, correo electrónico o teléfono.


Con todo ello, por el momento la capacidad de búsqueda de aplicaciones engañosas, se trata de una función en pruebas para la segunda versión beta de Android 14.




Contenido sugerido

Contenido GEC