Para reducir las estafas financieras, Google ha iniciado un nuevo programa para evitar que los usuarios descarguen ciertas aplicaciones en Singapur. La compañía busca bloquear aplicaciones descargadas que abusan de los permisos de Android para leer contraseñas de un solo uso recibidas a través de SMS y notificaciones.
Google dijo que hay cuatro conjuntos de permisos que los malos actores aprovechan para cometer fraude financiero. Según la encuesta de la compañía, la mayoría de estas aplicaciones se descargan, es decir, se instalan en el dispositivo manualmente, no a través de Play Store.
“Los estafadores abusan con frecuencia de estos permisos para interceptar contraseñas de un solo uso a través de SMS o notificaciones, así como para espiar el contenido en pantalla. Según nuestro análisis de las principales familias de malware fraudulento que explotan estos permisos de tiempo de ejecución sensibles, encontramos que más del 95 por ciento de las instalaciones provinieron de fuentes de descarga de Internet”, dijo la compañía en un blog.
El gigante de las búsquedas dijo que cuando un usuario en Singapur intenta instalar una aplicación de este tipo, Google bloqueará automáticamente el intento con un mensaje emergente que dice: “Esta aplicación puede solicitar acceso a datos confidenciales. Esto puede aumentar el riesgo de robo de identidad o fraude financiero”.
Google ha desarrollado este piloto en colaboración con la Agencia de Seguridad Cibernética de Singapur (CSA) como parte de su programa Play Protect.
El pasado mes de octubre, la empresa anunció una función de protección de escaneo en tiempo real (con el primer lanzamiento en India) para evitar que los usuarios descarguen aplicaciones maliciosas. En noviembre, TechCrunch realizó una prueba con más de 30 aplicaciones maliciosas diferentes. Y aunque la función de protección de Google bloqueó la mayoría de ellas, algunas aplicaciones de préstamos abusivos se instalaron con éxito.
«Con esta mejora reciente, estamos agregando escaneo en tiempo real a nivel de código a Google Play Protect para combatir nuevas aplicaciones maliciosas, independientemente de si la aplicación se descargó de Google Play o de otro lugar», dijo el portavoz de Google, Scott Westover, en un correo electrónico a TechCrunch en ese momento. «Estas capacidades seguirán evolucionando y mejorando con el tiempo, a medida que Google Play Protect recopile y analice nuevos tipos de amenazas que enfrenta el ecosistema de Android».
Desde entonces, Google ha ampliado la función de escaneo en tiempo real a nuevas regiones, incluidas Tailandia, Singapur y Brasil.
Con el último anuncio, Google alertó a los desarrolladores que su las aplicaciones no deben violar los principios del software móvil no deseado y debe seguir las pautas.
Las aplicaciones de préstamos fraudulentas han sido un problema para Google en geografías como India y África. En India, Google tiene que afrontar el escrutinio como Las aplicaciones de préstamos abusivos y sus representantes han acosado a las personas. de reembolso, lo que llevó a algunos al suicidio.
El año pasado, Google introdujo una nueva política para prohibir el acceso a aplicaciones de préstamos. acceder a las fotos de los usuarios y a sus datos de contacto.