Телефонный спуфинг — подмена номера звонящего — давно стал стандартным инструментом финансового мошенничества. Злоумышленники используют интернет-телефонию, чтобы на экране жертвы отображался номер банка, после чего убеждают перевести деньги или назвать реквизиты счёта. По данным Европола, опубликованным в октябре 2024 года, ежегодные потери от таких схем превышают 850 млн евро (около $997 млн).
Google встраивает защиту от этого сценария непосредственно в операционную систему. Механизм работает следующим образом: когда на Android-устройство поступает звонок с номера, похожего на банковский, система обращается к установленному приложению этого банка с запросом подтверждения. Если банк не инициировал звонок — соединение разрывается автоматически, без участия пользователя. Дополнительно банки смогут помечать отдельные номера как «только входящие»: любой звонок с такого номера будет сброшен, поскольку банк в принципе не использует его для исходящих вызовов.
| Функция | Статус | Требования |
|---|---|---|
| Защита от спуфинга банковских звонков | Выходит в ближайшие недели; банки Revolut, Itaú, Nubank | Android 11+ |
| Скрытие OTP-кодов на 3 часа | Новое обновление | Не уточнено |
| Расширенный Live Threat Detection (SMS-переадресация) | Новое обновление | Не уточнено |
| Биометрия для разблокировки украденного телефона | Android 17 | Android 17 |
| Кнопка разового доступа к геолокации | Android 17 | Android 17 |
| Advanced Protection: блокировка служб доступности | Android 17 | Android 17 |
Функция начнёт распространяться в ближайшие недели на устройства с Android 11 и выше. На старте к системе подключены три бразильских банка — Revolut, Itaú и Nubank. Google обещает расширить список партнёров до конца года, не уточняя географию следующего этапа.
По данным Европола, потери от подобных схем превышают 850 млн евро (~$997 млн) в год.
Антиспуфинговая защита — часть более широкого пакета обновлений безопасности. Android получит автоматическое скрытие одноразовых паролей (OTP) из SMS: коды будут недоступны большинству приложений в течение трёх часов после получения, что закрывает один из популярных векторов кражи аккаунтов. Live Threat Detection — система поведенческого анализа приложений на базе ИИ, запущенная в 2024 году, — расширит охват: теперь она будет отслеживать в том числе переадресацию SMS на сторонние номера.
С выходом Android 17 появятся ещё два заметных механизма. Первый касается украденных телефонов: владелец сможет настроить устройство так, чтобы разблокировка была возможна исключительно по биометрии — лицу или отпечатку пальца. Это лишает смысла кражу телефона с целью использовать подсмотренный PIN-код. Второй — новая кнопка разового доступа к геолокации: приложение получит точные координаты только для конкретной задачи в момент использования, без постоянного разрешения. Параллельно Advanced Protection в Android 17 заблокирует доступ к службам специальных возможностей для приложений, не являющихся инструментами доступности, — этот канал нередко эксплуатируется вредоносным ПО.
