No ano passado, o Google anunciou que o Play Protect solicitaria que você verificasse aplicativos Android desconhecidos antes de fazer o sideload. Agora, a empresa está testando proteção aprimorada contra fraudes financeiras para o Play Protect.
Proteção contra fraudes do Google Play Protect
O Play Protect irá:
…analisar e bloquear automaticamente a instalação de aplicativos que podem usar permissões de tempo de execução confidenciais frequentemente utilizadas para fraude financeira quando o usuário tenta instalar o aplicativo a partir de uma fonte de carregamento lateral da Internet (navegadores da web, aplicativos de mensagens ou gerenciadores de arquivos)”.
Esta melhoria irá inspecionar as permissões que o aplicativo declarou em tempo real…
O Google está procurando especificamente aplicativos de fraude financeira que solicitem as permissões RECEIVE_SMS, READ_SMS, BIND_Notifications e acessibilidade. Eles podem ser usados por fraudadores para interceptar SMS únicos ou senhas baseadas em notificações e espionar o conteúdo da tela.
Com base em nossa análise das principais famílias de malware fraudulento que exploram essas permissões confidenciais de tempo de execução, descobrimos que mais de 95% das instalações vieram de fontes de sideloading da Internet.
Lançado por meio do Google Play Services, este piloto começará nas próximas semanas para usuários do Android em Cingapura. Depois de exibir um “aplicativo bloqueado pelo Play Protect”, o Google fornecerá uma explicação ao usuário: “Este aplicativo pode solicitar acesso a dados confidenciais. Isso pode aumentar o risco de roubo de identidade ou fraude financeira.”
Parcerias Google
O Google fez parceria com a Agência de Segurança Cibernética de Cingapura (CSA) e observa como “essa proteção aprimorada contra fraudes foi testada pelo governo de Cingapura”.
Juntamente com a CSA, acompanharemos de perto os resultados do programa piloto para avaliar o seu impacto e fazer os ajustes necessários. Também apoiaremos o CSA, continuando a ajudar na detecção e análise de malware, compartilhando insights e técnicas de malware e criando recursos educacionais para usuários e desenvolvedores.
Os desenvolvedores são aconselhados a revisar as permissões do aplicativo e seguir as práticas recomendadas, enquanto as orientações atualizadas fornecem “dicas sobre como ajudar a corrigir possíveis problemas com seu aplicativo e instruções para entrar com uma apelação, se necessário”. Enquanto isso, diz-se que a verificação em tempo real do Play Protect “causou um impacto significativo na segurança do usuário” na Índia, Tailândia, Cingapura e Brasil. Identificou 515.000 novos aplicativos maliciosos e emitiu mais de 3,1 milhões de avisos ou bloqueios.
O aprimoramento de proteção contra fraudes financeiras é essencial nos dias atuais e mais empresas precisam fazer isso, com urgência.
(