Android под защитой: Google назвала самые частые виды мошенничества в 2025 году

Google заявила, что встроенные в Android механизмы безопасности каждый месяц предотвращают более 10 миллиардов подозрительных звонков и сообщений по всему миру. По словам компании, это помогает людям не сталкиваться с мошенничеством ещё до получения вредоносного контента.

Компания также отметила, что уже заблокировала свыше 100 миллионов номеров, которые рассылали сообщения через RCS — современный протокол SMS. Такая предварительная блокировка позволяет снизить масштаб мошеннических кампаний на самых ранних этапах.

На смартфонах с Android работает локальный искусственный интеллект, который ищет и помечает известный спам. Подозрительные сообщения автоматически отправляются в папку «Спам и заблокированные» в приложении Google «Сообщения», чтобы они не мешали пользователю и не вводили в заблуждение.

Ещё одна новинка — глобальная проверка ссылок в сообщениях, помеченных как спам. При попытке открыть такой URL система предупреждает пользователя и препятствует переходу на потенциально опасный сайт. Если фильтр ошибся, человек может вручную снять пометку «спам».

По анализу обращений пользователей за август 2025 года, чаще всего злоумышленники действуют под видом работодателей. Ложные вакансии — основной способ вытянуть у соискателей личные данные или реквизиты.

Вторая по распространённости группа — финансовые махинации: поддельные счета, фиктивные подписки, несуществующие комиссии и сомнительные инвестиционные предложения. Реже встречаются схемы с посылками, подставные письма от государственных органов, «любовные» аферы и фейковая техподдержка.

Интересная тенденция — рост количества сообщений в групповых беседах. Мошенники добавляют в чат несколько людей сразу. В таких случаях сообщение выглядит естественнее, и получатели чаще не замечают подвох. Иногда в группу включают подставного участника, который делает вид, что в курсе ситуации, — это повышает доверие остальных.

Google нашёл закономерности по времени: волны мошеннических сообщений обычно стартуют около 5:00 по тихоокеанскому времени и достигают пика в интервале 8:00—10:00. Наибольшая активность приходится на понедельники — в начале рабочей недели люди чаще заняты и внимательно не проверяют входящие.

В целом применяются два подхода. Первый — массовая рассылка с «давлением»: много одинаковых сообщений, ложная срочность, короткие ссылки, подменяющие реальные адреса. Второй — постепенное выстраивание доверия: злоумышленник долго общается, притворяется знакомым, работодателем или поддержкой, а потом просит деньги или доступ к счёту.

Номера и списки контактов часто покупают на теневых рынках. Для массовых рассылок используются SIM-фермы — целые сети со множеством SIM-карт, а также платные платформы, где есть всё: шаблоны фейковых сайтов, инструменты для сбора данных и аналитика кампаний.

Google подчёркивает, что борьба с аферами — постоянный процесс. Когда в одном регионе усиливают контроль, операторы мошеннических рассылок перемещают активности в те страны, где правила мягче. В результате волны обмана «двигаются» между регионами, не прекращаясь полностью.

Главное правило — осторожность. Не переходите по подозрительным ссылкам, не отправляйте личные и финансовые данные по SMS или в чате и проверяйте, от кого пришло сообщение. Системы вроде Android могут помочь снизить риск, но полностью полагаться на них не стоит.

Источник: The Hacker News