O Google Play Protect está prestes a iniciar um novo recurso destinado a proteger os usuários contra golpes financeiros online no Android. A novidade, atualmente em fase de testes em Singapura, foi anunciada pela empresa de buscas na última terça-feira (6).
Essa proteção aprimorada consiste em uma análise detalhada do uso de permissões de tempo de execução confidenciais, comuns em fraudes financeiras. Especificamente, serão alvejadas quatro solicitações: RECEIVE_SMS (receber SMS), READ_SMS (ler SMS), BIND_NOTIFICATIONS (histórico de notificações) e Accessibility (acessibilidade).
Essas permissões são frequentemente exploradas por fraudadores para interceptar senhas de uso único via SMS ou notificações, bem como para espionar o conteúdo da tela. Mais de 95% das instalações de famílias de malware que usam essas solicitações provêm de fontes não oficiais.
Com a ativação desse novo recurso de segurança, o Google Play Protect bloqueará automaticamente a instalação de aplicativos maliciosos que incluírem qualquer uma dessas quatro permissões em downloads fora da Play Store. Em seguida, um alerta será exibido na tela, informando ao usuário o motivo da não permissão da instalação do software.
Inicialmente, o bloqueio automático de aplicativos maliciosos será implementado apenas para residentes em Singapura. Essa proteção reforçada é parte de uma parceria estratégica com a Agência de Segurança Cibernética de Singapura (CSA) e estará disponível “nas próximas semanas”. Não há previsão de disponibilidade em mais países neste momento, pois o Google planeja avaliar a eficácia do sistema antes de expandir sua disponibilidade.
Recentemente, o serviço de detecção de ameaças do Android foi atualizado com uma verificação aprimorada em tempo real. Essa funcionalidade, otimizada para lidar com softwares que usam inteligência artificial e outros métodos para escapar da análise, já identificou 515 mil novos aplicativos maliciosos, bloqueando 3,1 milhões de instalações.
Fonte: Tecmundo