Google Play Protect apresenta nova proteção contra fraudes financeiras para usuários do Android

O Google Play está adicionando mais camadas de segurança ao Play Protect para evitar fraudes financeiras. Está desenvolvendo um projeto de proteção contra fraudes que será testado inicialmente em Cingapura nas próximas semanas.

O Google compartilhou em seu blog que houve um rápido aumento nos casos de fraude. O Relatório Global State of Scams para 2023 da Global Anti-Scam Alliance revelou que cerca de 78% dos entrevistados haviam sofrido pelo menos um golpe no ano passado. 45% dos entrevistados destacaram que os golpes aumentaram nos últimos 12 meses.

Para resolver esse problema, o Google fez parceria com a Agência de Segurança Cibernética de Cingapura (CSA) para lançar um projeto piloto de proteção contra fraude. Inicialmente, o primeiro piloto será apenas para usuários do Android em Cingapura.

O projeto piloto detectará quaisquer permissões de tempo de execução solicitadas por um aplicativo em tempo real quando um usuário fizer o download. Ele procurará solicitações como RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility.

Essas são táticas comuns usadas por golpistas para fraudes financeiras sempre que um indivíduo transfere aplicativos na Internet. A postagem do blog observa:

“Esta proteção aprimorada contra fraudes analisará e bloqueará automaticamente a instalação de aplicativos que podem usar permissões de tempo de execução confidenciais frequentemente usadas para fraude financeira quando o usuário tenta instalar o aplicativo a partir de uma fonte de carregamento lateral da Internet (navegadores da web, aplicativos de mensagens ou gerenciadores de arquivos). Esta melhoria inspecionará as permissões declaradas pelo aplicativo em tempo real e procurará especificamente quatro solicitações de permissão de tempo de execução: RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility. Essas permissões são frequentemente utilizadas por fraudadores para interceptar senhas de uso único via SMS ou notificações, bem como espionar o conteúdo da tela. Com base em nossa análise das principais famílias de malware fraudulento que exploram essas permissões confidenciais de tempo de execução, descobrimos que mais de 95% das instalações vieram de fontes de sideloading da Internet.”

Simplificando, o projeto piloto visa bloquear a instalação de qualquer aplicativo sempre que qualquer uma dessas solicitações de permissão for detectada. O Google Play Protect também emitirá uma notificação ao usuário informando sobre o aplicativo.

O Google esclareceu que o governo de Singapura testou este projeto piloto contra proteção contra fraudes. O recurso será implementado em dispositivos Android com suporte ao Google Play.

A empresa também destacou alguns protocolos para desenvolvedores de aplicativos. Ele sugeriu que os desenvolvedores se certificassem de que as permissões solicitadas por seus aplicativos estivessem alinhadas com os princípios de software indesejado para dispositivos móveis .

Os aplicativos devem solicitar apenas as permissões essenciais necessárias para funcionar sem problemas. No entanto, se um desenvolvedor enfrentar problemas, ele poderá consultar as diretrizes atualizadas do Google para avisos do Play Protect. Eles também podem entrar com recurso se o problema permanecer sem solução.

Em outubro de 2023, o Google introduziu um recurso que levava os usuários a verificar aplicativos desconhecidos para evitar fraudes. O recurso escaneou os aplicativos em nível de código e, se encontrasse ameaças emergentes, informaria o usuário para tomar as medidas apropriadas de não instalar o aplicativo.

Na atualização mais recente, a proteção aprimorada contra fraudes bloqueará automaticamente aplicativos maliciosos após verificá-los.