Para reduzir fraudes financeiras, o Google iniciou um novo programa para impedir que os usuários baixem determinados aplicativos em Cingapura. A empresa está tentando bloquear aplicativos transferidos que abusam das permissões do Android para ler senhas de uso único recebidas por SMS e notificações.
O Google disse que existem quatro conjuntos de permissões que os malfeitores exploram para cometer fraudes financeiras. De acordo com a pesquisa da empresa, a maioria desses aplicativos são transferidos por sideload, que são instalados no dispositivo manualmente – e não por meio da Play Store.
“Essas permissões são frequentemente abusadas por fraudadores para interceptar senhas de uso único via SMS ou notificações, bem como espionar conteúdo na tela. Com base em nossa análise das principais famílias de malware fraudulento que exploram essas permissões confidenciais de tempo de execução, descobrimos que mais de 95% das instalações vieram de fontes de sideloading da Internet”, disse a empresa em um blog.
O gigante das buscas disse que quando um usuário em Cingapura tenta instalar qualquer aplicativo desse tipo, o Google bloqueará automaticamente a tentativa com uma mensagem pop-up que diz: “Este aplicativo pode solicitar acesso a dados confidenciais. Isso pode aumentar o risco de roubo de identidade ou fraude financeira.”
Créditos da imagem: Google
O Google desenvolveu este piloto em colaboração com a Agência de Segurança Cibernética de Cingapura (CSA) como parte de seu programa Play Protect.
Em outubro passado, a empresa anunciou um recurso de proteção de verificação em tempo real — com o primeiro lançamento na Índia — para impedir que os usuários carreguem aplicativos maliciosos. Em novembro, TechCrunch realizou um teste com mais de 30 aplicativos maliciosos diferentes. E embora o recurso de proteção do Google tenha bloqueado a maioria deles, alguns aplicativos de empréstimos predatórios foram instalados com sucesso.
“Com esta melhoria recente, estamos adicionando verificação em tempo real em nível de código ao Google Play Protect para combater novos aplicativos maliciosos, independentemente de o aplicativo ter sido baixado do Google Play ou de outro lugar”, disse o porta-voz do Google, Scott Westover, em um comunicado. e-mail para o TechCrunch naquele momento. “Essas capacidades continuarão a evoluir e melhorar ao longo do tempo, à medida que o Google Play Protect coleta e analisa novos tipos de ameaças que o ecossistema Android enfrenta.”
Desde então, o Google expandiu o recurso de digitalização em tempo real para novas regiões, incluindo Tailândia, Cingapura e Brasil.
Com o último anúncio, o Google alertou os desenvolvedores de que seus os aplicativos não devem violar os princípios de software indesejado para dispositivos móveis e deve seguir as diretrizes.
Aplicativos de empréstimos fraudulentos têm sido um problema para o Google em regiões como Índia e África. Na Índia, o Google tem que enfrentar um escrutínio como aplicativos de empréstimos predatórios e seus representantes têm assediado pessoas para reembolso, levando alguns ao suicídio.
No ano passado, o Google introduziu uma nova política para proibir aplicativos de empréstimo de acessando fotos e detalhes de contato dos usuários.
