Google Play Protect ahora ofrece protección mejorada contra el fraude financiero para usuarios de Android.
Google Play está agregando más capas de seguridad a Play Protect para ayudar a prevenir el fraude financiero. Estamos desarrollando un proyecto antifraude que se probará por primera vez en Singapur en las próximas semanas.
Google dijo en una publicación de blog que ha visto un fuerte aumento en los casos de fraude. El informe sobre el estado del fraude global 2023 de la Global Anti-Scam Alliance encontró que aproximadamente el 78% de los encuestados experimentaron al menos una estafa en el último año. El 45% de los encuestados destacó un aumento del fraude en los últimos 12 meses.
Para abordar este problema, Google está lanzando un proyecto piloto antifraude en colaboración con la Autoridad de Ciberseguridad de Singapur (CSA). Inicialmente, el primer piloto sólo estará dirigido a usuarios de Android en Singapur.
El proyecto piloto detecta los permisos de tiempo de ejecución que solicita su aplicación en tiempo real cuando un usuario la descarga. Busque solicitudes como RECEIVE_SMS, READ_SMS, BIND_Notifications y Accesibilidad.
Esta es una táctica común utilizada por los estafadores para el fraude financiero cada vez que las personas descargan aplicaciones de Internet. Notas de la publicación del blog:
- “Esta característica mejorada de protección contra fraudes evita la instalación de aplicaciones que pueden usar permisos de tiempo de ejecución confidenciales que a menudo pueden usarse para fraude financiero cuando los usuarios intentan instalar aplicaciones desde fuentes de descarga de Internet (navegadores web, aplicaciones de mensajería o administradores de archivos). Analiza y bloquea automáticamente. Esta mejora examina los permisos declarados por las aplicaciones en tiempo real y busca específicamente cuatro solicitudes de permisos en tiempo de ejecución: RECEIVE_SMS, READ_SMS, BIND_Notifications y Accesibilidad. Los estafadores suelen abusar de estos permisos para interceptar contraseñas de un solo uso o espiar el contenido de la pantalla mediante SMS o notificaciones. "Nuestro análisis de las principales familias de malware fraudulento que explotan estos permisos de tiempo de ejecución sensibles muestra que más del 95% de las instalaciones provienen de fuentes de descarga de Internet".
En pocas palabras, el proyecto piloto tiene como objetivo bloquear la instalación de cualquier aplicación cada vez que se detecte dicha solicitud de permiso. Google Play Protect también emite notificaciones para informar a los usuarios sobre su aplicación. Google dijo que el gobierno de Singapur probó este proyecto piloto para ayudar a prevenir el fraude. Esta función se lanzará en dispositivos Android compatibles con Google Play.
La empresa también destacó varios protocolos para desarrolladores de aplicaciones. Se sugirió que los desarrolladores se aseguren de que los permisos solicitados por sus aplicaciones cumplan con el Principio de software móvil no deseado.
Las aplicaciones sólo deben solicitar los permisos esenciales que necesitan para funcionar sin problemas. Sin embargo, si los desarrolladores tienen problemas, pueden consultar la guía actualizada de Google sobre las advertencias de Play Protect. Si el problema no se resuelve, también puede presentar una apelación.
En octubre de 2023, Google introdujo una función que solicita a los usuarios que escaneen aplicaciones desconocidas para evitar fraudes. Esta función escanea aplicaciones a nivel de código y, si se encuentran nuevas amenazas, notifica al usuario que tome las medidas adecuadas al no instalar la aplicación. En la última actualización, la protección contra fraudes mejorada busca aplicaciones maliciosas y las bloquea automáticamente.