Google Play está agregando más capas de seguridad a Play Protect para prevenir el fraude financiero. Está desarrollando un proyecto de protección contra el fraude que se pondrá a prueba inicialmente en Singapur en las próximas semanas.
Google compartió en su blog que había habido un rápido aumento en los casos de fraude. El Informe sobre el estado global de las estafas para 2023 de la Global Anti-Scam Alliance reveló que alrededor del 78% de los encuestados habían experimentado al menos una estafa en el último año. El 45% de los encuestados destacó que las estafas han aumentado en los últimos 12 meses.
Para abordar este problema, Google se está asociando con la Agencia de Seguridad Cibernética de Singapur (CSA) para lanzar un proyecto piloto de protección contra el fraude. Inicialmente, el primer piloto será solo para usuarios de Android en Singapur.
El proyecto piloto detectará cualquier permiso de ejecución que solicite una aplicación en tiempo real cuando un usuario la descargue. Buscará solicitudes como RECEIVE_SMS, READ_SMS, BIND_Notifications y Accesibilidad.
Estas son tácticas comunes utilizadas por los estafadores para el fraude financiero cada vez que un individuo descarga aplicaciones en Internet. La publicación del blog señala:
“Esta protección mejorada contra el fraude analizará y bloqueará automáticamente la instalación de aplicaciones que puedan utilizar permisos de tiempo de ejecución confidenciales de los que se abusa con frecuencia para fraude financiero cuando el usuario intenta instalar la aplicación desde una fuente de descarga de Internet (navegadores web, aplicaciones de mensajería o administradores de archivos). Esta mejora inspeccionará los permisos que la aplicación declaró en tiempo real y buscará específicamente cuatro solicitudes de permisos de tiempo de ejecución: RECEIVE_SMS, READ_SMS, BIND_Notifications y Accesibilidad. Los estafadores abusan con frecuencia de estos permisos para interceptar contraseñas de un solo uso a través de SMS o notificaciones, así como para espiar el contenido de la pantalla. Según nuestro análisis de las principales familias de malware fraudulento que explotan estos permisos de tiempo de ejecución sensibles, descubrimos que más del 95 por ciento de las instalaciones provinieron de fuentes de descarga de Internet”.
En pocas palabras, el proyecto piloto tiene como objetivo bloquear la instalación de cualquier aplicación cada vez que se detecte alguna de estas solicitudes de permiso. Google Play Protect también enviará una notificación al usuario informándole sobre la aplicación.
Google aclaró que el gobierno de Singapur ha probado este proyecto piloto contra la protección contra el fraude. La capacidad se implementará en dispositivos Android compatibles con Google Play.
La empresa también destacó algunos protocolos para desarrolladores de aplicaciones. Sugirió que los desarrolladores se aseguren de que los permisos que solicitan sus aplicaciones estén alineados con los principios del software móvil no deseado .
Las aplicaciones sólo deben solicitar los permisos esenciales necesarios para funcionar sin problemas. Sin embargo, si un desarrollador enfrenta problemas, puede consultar las pautas actualizadas de Google para las advertencias de Play Protect. También pueden presentar una apelación si el problema sigue sin resolverse.
En octubre de 2023, Google introdujo una función que pedía a los usuarios escanear aplicaciones desconocidas para evitar fraudes. La capacidad escaneaba las aplicaciones a nivel de código y, si encontraba amenazas emergentes, informaba al usuario que tomara las medidas adecuadas y no instalara la aplicación.
En la última actualización, la protección mejorada contra fraudes bloqueará automáticamente las aplicaciones maliciosas después de escanearlas.
Artículos relacionados:
La mejor configuración de relación Dr. de Honkai Star Rail Dan Heng, conos de luz recomendados y reliquias esenciales
16:54
Microsoft y OpenAI apoyan la Nueva Iniciativa de Datos Institucionales (IDI)
16:46
Google Search Console presenta la vista «24 horas» en los informes de rendimiento
15:44
Deja una respuesta