Tech

Android 15 lança recursos avançados para proteger usuários contra golpes e aplicativos maliciosos

Photo of LifeTechWeb LifeTechWebMay 15, 2024
0 3 minutes read
malware
Andróide 15

O Google está revelando um conjunto de novos recursos no Android 15 para evitar que aplicativos maliciosos instalados no dispositivo capturem dados confidenciais.

Isso constitui uma atualização da API Play Integrity que desenvolvedores de aplicativos de terceiros podem aproveitar para proteger seus aplicativos contra malware.

“Os desenvolvedores podem verificar se há outros aplicativos em execução que possam capturar a tela, criar sobreposições ou controlar o dispositivo”, disse Dave Kleidermacher, vice-presidente de engenharia de segurança e privacidade do Android.

“Isso é útil para aplicativos que desejam ocultar informações confidenciais de outros aplicativos e proteger os usuários contra golpes”.

Além disso, a API Play Integrity pode ser usada para verificar se o Google Play Defend está ativo e se o dispositivo do usuário está livre de malware conhecido antes de realizar ações confidenciais ou manipular dados confidenciais.

Cíber segurança

O Google, com o Android 13, introduziu um recurso chamado configurações restritas que, por padrão, impede que aplicativos transferidos acessem notificações e solicitem permissões de serviços de acessibilidade.

Na última iteração do sistema operacional móvel, o recurso está sendo expandido buscando a aprovação do usuário antes de habilitar permissões ao instalar um aplicativo por meio de sideload de navegadores da net, aplicativos de mensagens e gerenciadores de arquivos.

“Os desenvolvedores também podem optar por receber atividades recentes do dispositivo para verificar se um dispositivo está fazendo muitas verificações de integridade, o que pode ser um sinal de ataque”, acrescentou Kleidermacher.

As mudanças visam diretamente os trojans bancários do Android, conhecidos por abusar de suas permissões na API de serviços de acessibilidade para realizar ataques de sobreposição e desligar mecanismos de segurança no dispositivo para coletar dados valiosos.

Dito isto, foi observado malware Android como o Anatsa contornando configurações restritas nos últimos meses, indicando esforços contínuos por parte dos agentes de ameaças para encontrar maneiras de violar as barreiras de segurança.

“Estamos trabalhando continuamente para melhorar e evoluir nossas proteções para ficar à frente dos malfeitores”, disse um porta-voz do Google ao The Hacker Information.

“Recentemente, começamos a testar a proteção aprimorada contra fraudes com o Google Play Defend, em países onde prevalecem as instalações de aplicativos maliciosos carregados pela Web. A proteção aprimorada contra fraudes bloqueará instalações de fontes carregadas pela Web (aplicativos de mensagens, websites, gerenciadores de arquivos), que usam permissões comumente abusado por fraude financeira. Este piloto está ativo em Cingapura e na Tailândia.”

Juntamente com os esforços para combater fraudes e golpes, o Google também está intensificando a segurança celular, alertando os usuários se sua conexão de rede celular não estiver criptografada e se uma estação base celular ou ferramenta de vigilância falsa (por exemplo, arraias) estiver registrando sua localização usando um identificador de dispositivo.

A gigante da tecnologia disse que está trabalhando em estreita colaboração com parceiros do ecossistema, incluindo fabricantes de equipamentos originais (OEMs), para permitir esses recursos aos usuários nos próximos anos.

Isso não é tudo. A empresa está reforçando os controles para compartilhamento de tela no Android 15, ocultando automaticamente o conteúdo das notificações, evitando assim que senhas de uso único (OTPs) enviadas por mensagens SMS sejam exibidas durante o compartilhamento de tela.

Cíber segurança

“Com exceção de alguns tipos de aplicativos, como aplicativos complementares vestíveis, as senhas de uso único agora ficam ocultas das notificações, fechando um vetor de ataque comum para fraudes e spy ware”, disse Kleidermacher.

Completando os novos recursos de proteção contra fraudes e golpes, o Google disse que está diversificando os recursos de IA no dispositivo do Play Defend com detecção de ameaças ao vivo para melhor identificar aplicativos maliciosos. A abordagem aproveita o Non-public Compute Core (PCC) para sinalizar padrões anômalos no dispositivo.

“Com a detecção de ameaças ao vivo, a IA no dispositivo do Google Play Defend analisará sinais comportamentais adicionais relacionados ao uso de permissões confidenciais e interações com outros aplicativos e serviços”, disse Kleidermacher.

“Se for descoberto um comportamento suspeito, o Google Play Defend pode enviar o aplicativo ao Google para análise adicional e, em seguida, avisar os usuários ou desativar o aplicativo se o comportamento malicioso for confirmado.”

A detecção de ameaças ao vivo também se baseia em um recurso recentemente adicionado que permite a verificação em tempo actual no nível do código para combater novos aplicativos maliciosos e ajudar a detectar ameaças emergentes.

Tags
Photo of LifeTechWeb LifeTechWebMay 15, 2024
0 3 minutes read
Photo of LifeTechWeb

LifeTechWeb

Related Articles

AI Personalization

Por que o futuro da geração de código de IA é a personalização

February 15, 2024
apple

Apple corrige vulnerabilidade de Bluetooth dos AirPods que pode permitir espionagem

June 26, 2024
image1 9

O Canvas pode detectar ChatGPT? | Pinguim Dourado

July 1, 2024
cisa

Rede do governo estadual dos EUA violada por conta de ex-funcionário

February 16, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button