Los usuarios de Android en Singapur no podrán descargar aplicaciones consideradas inseguras, ya que Google busca implementar medidas de protección contra fraude en colaboración con el gobierno local.
La medida tiene como objetivo combatir una creciente problema de estafa en el país, el primero en probar la función.
Disponible en Google Play Protect, la nueva característica de seguridad bloqueará la instalación de aplicaciones cargadas lateralmente etiquetadas como potencialmente riesgosas. Estas aplicaciones suelen descargarse de fuentes en línea, como aplicaciones de mensajería o administradores de archivos.
La medida de seguridad protegerá a los usuarios de dispositivos móviles contra estafas habilitadas por malware, dijo Google Singapur, que agregó que trabajó con la Agencia de Seguridad Cibernética de Singapur en el desarrollo de la función como parte del Los esfuerzos del gobierno contra la estafa..
«Los ciberdelincuentes a menudo utilizan tácticas de ingeniería social para engañar a los usuarios de dispositivos móviles para que desactiven las medidas de seguridad e ignoren las advertencias proactivas sobre posibles malware, estafas y phishing con falsos pretextos», dijo Google. Esto puede provocar que los usuarios descarguen aplicaciones de carga lateral y revelen datos personales confidenciales o transfieran fondos a estafadores.
Citando una encuesta que realizó este mes, Google dijo que uno de cada dos usuarios en línea en Singapur todavía fue víctima de estafas en línea a pesar de expresar confianza en que podrían detectar y evitar el fraude.
Señaló que el análisis en tiempo real de Google Play Protect identificó más de 515.000 aplicaciones potencialmente riesgosas desde su lanzamiento. lanzamiento el pasado mes de octubreemitiendo más de 3,1 millones de advertencias o bloqueos de este tipo de aplicaciones.
Con la característica de seguridad agregada, a los usuarios de Android en Singapur se les impedirá automáticamente instalar aplicaciones desde una fuente de carga lateral que utilice permisos de tiempo de ejecución confidenciales, que según Google a menudo se explotan para fraude financiero.
También: Apple aprueba la descarga de aplicaciones en la UE, con estas restricciones
La función de seguridad inspeccionará los permisos de la aplicación en tiempo real, analizando específicamente cuatro permisos de tiempo de ejecución que incluyen leer y recibir mensajes SMS, así como el servicio de accesibilidad y el servicio de escucha de notificaciones.
Según Google, a los usuarios se les informará por qué se les ha bloqueado la instalación de la aplicación.
«Los estafadores abusan con frecuencia de los permisos confidenciales para interceptar contraseñas de un solo uso a través de SMS o notificaciones, así como para espiar el contenido en pantalla», dijo el gigante tecnológico. Al señalar su análisis de familias clave de malware fraudulento que explotaban permisos de ejecución tan sensibles, Google dijo que más del 95% de las instalaciones procedían de fuentes de carga lateral en línea.
La función de seguridad se implementará progresivamente para los usuarios de Android en Singapur durante las próximas semanas.
También: El malware Android recién descubierto ha infectado miles de dispositivos
El director de estrategia de seguridad de Android de Google, Eugene Liderman, dijo que su equipo monitoreará los resultados del piloto para evaluar su impacto y ajustar la herramienta de seguridad si es necesario.
Singapur ha implementado varias medidas antiestafa durante el año pasado en un intento por frenar los crecientes casos de fraude, en los que hubo 103 víctimas perder más de SG $ 161 000 ($121,583) solo en diciembre.
El país registró un Aumento del 25,2% en estafas y ciberdelitos en 2022, y las estafas representan la mayor parte. Las estafas de phishing, comercio electrónico y inversiones se encuentran entre las cinco tácticas más comunes utilizadas contra las víctimas y representan el 82,5% de los 10 principales tipos de estafas.
Como parte de la medidas de seguridad Una vez implementado, los bancos en Singapur ahora ofrecen un «interruptor de apagado» que permite a los consumidores suspender sus cuentas en caso de sospecha de violación y los mensajes SMS enviados por organizaciones no registradas en el registro de identificación local se etiquetan como «Probable ESTAFA».