وكشفت دراسة في أمن المعلومات أجرتها جوجل عن أن المكالمات الاحتيالية تشهد عادة إقناع الضحايا بإتمام إجراءات محددة على هواتفهم.
وتستهدف هذه الإجراءات تسهيل مهمة المحتالين في وضع أيديهم على بيانات المستخدمين، والسيطرة الكاملة على هواتفهم عن بُعد.
الحماية من المكالمات الاحتيالية
وللحماية من هذه المكالمات الاحتيالية، تقدم الشركة لأحدث إصدار من نظام تشغيلها لهواتف أندرويد مجموعة من إجراءات الحماية البرمجية التي تحول دون قيام المستخدمين بأي إجراءات تضعف من تأمين هواتفهم، بناء على طلب المحتالين خلال المكالمات الهاتفية، مثل تعطيل نظام الحماية الافتراضي لمتجر جوجل Play Protect، وتحميل التطبيقات من خارج المتجر الرسمي للشركة، ومنح أذونات تسهيل الوصول Accessibility Permissions لتطبيقات محمَّلة حديثاً.
في حال كان المستخدم يستقبل مكالمة هاتفية واردة من رقم غير مسجَّل في قائمة جهات الاتصال الخاصة به، وبادر بمشاركة محتوى الشاشة، فإن أندرويد 16 ينبّه المستخدم بضرورة وقف مشاركة الشاشة لحمايته من الوقوع ضحية للاحتيال.
وفي الوقت الراهن، تختبر جوجل في بريطانيا، بالتعاون مع البنوك والمؤسسات المالية، ميزة جديدة تقوم على تنبيه مستخدمي أندرويد إلى ضرورة عدم مشاركة محتوى شاشات هواتفهم عند فتح التطبيقات البنكية، خلال مكالمات هاتفية من أرقام غير مسجَّلة في قائمة جهات الاتصال لدى المستخدم.
وستعمل هذه الميزة على جميع هواتف أندرويد التي تعمل بإصدار أندرويد 11 أو أحدث من ذلك.
المفتاح التعريفي Key Verifier
يتعرض العديد من المستخدمين إلى عمليات احتيال، من خلال رسائل نصية تصلهم من أرقام ضمن جهات الاتصال، نتيجة سرقتها من أصحابها في هجمات تُعرف باسم "سحب الخطوط" (SIM Swapping).
وتتسبب هذه الهجمات في وقوع كل من له علاقة بالضحايا في فخ المحتال، ما يعرّضهم لسلسلة لا نهائية من الهجمات الاحتيالية، مثل الاحتيال المالي، وكذلك هجمات "الهندسة الاجتماعية" (Social Engineering).
ولذلك، أضافت جوجل ميزة أطلقت عليها اسم "المفتاح التعريفي" (Key Verifier)، والذي يتمثل في صورة مفتاح رقمي مميَّز، يمكن لطرفَي المحادثة التأكد منه عبر بيانات المحادثة، من خلال خدمة Google Messages.
وفي حال تعرُّض إحدى جهات الاتصال المسجلة على هاتف المستخدم لهجوم "سحب الخطوط"، وقام المحتال بمحادثة المستخدم من رقم الضحية، ولكن عبر شريحة جديدة مستخدمة داخل هاتفه، وليس هاتف الضحية، فإن المستخدم في حال ساورته الشكوك من طبيعة المحادثة، يمكنه التحقق من المفتاح الرقمي المخزن داخل حساب رقم الضحية على تطبيق جوجل للرسائل النصية.
كما يمكن للمستخدم مطالبة المحتال بإجراء مسح (Scan) لرمز الاستجابة السريع QR Code الخاص بحساب المستخدم لمطابقة مفاتيح تشفير المحادثة بينهما.
وتصل الميزة الجديدة Key Verifier خلال الصيف من العام الجاري إلى جميع هواتف أندرويد العاملة بإصدار أندرويد 10 والأحدث من ذلك.
