Android va bientôt intégrer une protection anti-hameçonnage pour vous protéger des pirates
Les cybercriminels ne cessent d’inventer de nouvelles méthodes pour voler vos données ou votre argent, c’est pourquoi Google semble prendre des mesures proactives pour protéger les utilisateurs d'Android avec une nouvelle fonctionnalité anti-phishing.
Il n’est pas rare que nous parlions ici d’attaques par hameçonnage qui visent les smartphones Android. Récemment, c’est Google Docs et Looker Studio qui ont été la cible des hackers, mais on se souvient également d’une grande campagne de phishing qui s’était attaquée aux utilisateurs de WhatsApp l’année dernière.
Conscient de la nécessité d'une protection renforcée, Google s'apprête à introduire dans Android une nouvelle fonctionnalité conçue pour détecter automatiquement les applications potentiellement trompeuses et déjouer les tentatives d'hameçonnage.
Google veut intégrer un outil anti-phishing sur Android
Les attaques par hameçonnage impliquent des pirates qui tentent d'inciter les utilisateurs à divulguer des informations sensibles, et ces tactiques deviennent de plus en plus sophistiquées. Pour répondre à cette préoccupation croissante, la prochaine mesure anti-phishing d'Android, repérée par Android Police, vise à les identifier de manière proactive et à alerter les utilisateurs des menaces potentielles.
Cachée dans la version Android 14 QPR2 Beta 2, une page “Analyse des applications trompeuses” a été découverte dans le menu Paramètres, sous Sécurité et confidentialité → Plus de sécurité et de confidentialité. Une fois activée, cette fonctionnalité permet d'examiner “l'activité des applications pour détecter les cas de phishing ou d'autres comportements trompeurs” en recherchant des signes spécifiques indiquant des pratiques trompeuses.
Selon Google, le processus d'analyse s'effectue directement sur l'appareil de l'utilisateur afin de garantir la confidentialité. Si un comportement trompeur est détecté, certaines informations relatives à l'application sont envoyées à Google Play Protect afin de valider la menace et d'émettre des avertissements à l'intention des utilisateurs.
Les détails exacts de la manière dont Android identifiera les applications trompeuses n'ont pas encore été dévoilés par Google. Toutefois, les premières informations tirées du code source décompilé d'Android 14 QPR2 suggèrent l'introduction d'un nouveau service système appelé “ContentProtection”. Ce dernier semble se concentrer sur la détection des applications qui tentent d'afficher des champs de mots de passe, en vérifiant les chaînes de caractères courantes liées aux mots de passe telles que “mot de passe”, “mot de passe” et “code”. En outre, il semble examiner de près les applications qui demandent des informations relatives aux noms d'utilisateur, aux e-mails, aux numéros de téléphone et aux identifiants de connexion.
