Tras el ataque sufrido ayer por los usuarios de Gmail y Google Docs, Google ha puesto ha disposición de los usuarios de Gmail en Android una nueva función que les ayudará a protegerse de ataques de phishing.

Así actuaba el último ataque de phishing

El ataque sufrido ayer por estos usuarios recibían un correo de un remitente de su lista de contactos que contenía un documento. Al clicar en el mismo, este nos redirigía a una página con apariencia inocente y hosteada por Google. En ella, nos pedía que eligiésemos alguna de nuestras cuentas de Google, ya que ni siquiera nos solicitaba nuestra contraseña.

Al darle acceso a nuestra cuenta de Google, el atacante puede obtener nuestros datos asociados a la cuenta. En cambio, lo que este ataque provocaba era la petición de permisos para una aplicación llamada “Google Docs” que, en este caso, no es la real de Google. Al darle acceso, esta tomaba la lista de contactos y reenviaba el correo malicioso.

Safe browsing como medida de protección

Google ha decidido lanzar esta nueva característica para incrementar la seguridad de los usuarios de Android. La protección contra phishing que la aplicación usa está basada en la tecnología de Google de navegación segura “Google Safe Browsing”, que alertará a los usuarios en el caso de que visiten páginas que aparenten ser legítimas, aunque no lo sean, como pueden ser un banco o una tienda online pidiendo los datos de acceso.

En el caso de Gmail para Android, la aplicación nos avisará si clicamos en algún enlace de este tipo. Dicho aviso dice: El sitio que intentas visitar ha sido identificado como falsificación, intenta engañarte para robarte los datos financieros, personales u otra información sensible.

Seguidamente, nos dará la opción de volver atrás o continuar bajo su propio riesgo. Aunque con esta medida Google no hubiera podido evitar este ataque, puesto que la aplicación maliciosa se encontraba en dominio propio de Google, la empresa ya ha tomado medidas deshabilitando aquellas cuentas que distribuyeron originalmente el correo malicioso, eliminando las páginas falsas y actualizando Safe Browsing.