La seguridad online es una preocupación constante, y nadie está exento de los ataques de phishing, incluso los usuarios más experimentados en tecnología.
El phishing es una táctica utilizada por atacantes para obtener información sensible de los usuarios. En un intento por proteger a los usuarios regulares de Android, Google parece estar preparando una nueva función que detectará automáticamente si las aplicaciones son sospechosas.
En la reciente versión Beta 2 de Android 14 QPR2, al explorar a través de la configuración, se descubrió una página oculta de «escaneo de aplicaciones engañosas» en Configuración → Seguridad y privacidad → Más seguridad y privacidad.
Una vez activada, esta función aparentemente revisará «la actividad de la aplicación en busca de phishing u otros comportamientos engañosos». Según Google, este escaneo se realiza de manera privada en el dispositivo y si se detecta phishing u otro comportamiento sospechoso, «se envía cierta información de la aplicación a Google Play Protect para confirmar la amenaza y advertir a los usuarios de la aplicación».
A pesar de que Google no ha anunciado ni compartido documentación detallada sobre esta función, se han revelado algunos detalles sobre cómo Android detectará aplicaciones fraudulentas. Una inspección del código fuente de Android 14 QPR2 muestra un nuevo servicio del sistema llamado «ContentProtection», el cual parece estar diseñado para detectar cuando una aplicación intenta mostrar un campo de contraseña (verificando cadenas comunes relacionadas con contraseñas como «password», «pass word», «code») o solicita al usuario cosas relacionadas, como «user» (para nombre de usuario), «mail» (para correo electrónico), «phone», «number», …