O Google anunciou que está testando uma nova iniciativa de segurança que bloqueia automaticamente o carregamento lateral de aplicativos Android potencialmente inseguros na Índia, após testes semelhantes em Cingapura, Tailândia e Brasil.
O recurso aprimorado de proteção contra fraudes visa manter os usuários seguros quando tentam instalar aplicativos maliciosos de fontes diferentes da Google Play Retailer, como navegadores da net, aplicativos de mensagens e gerenciadores de arquivos.
O programa, que foi lançado pela primeira vez em Singapura no início de fevereiro, já bloqueou quase 900.000 instalações de alto risco no país do sudeste asiático, disse a gigante da tecnologia.
“Essa proteção aprimorada contra fraudes analisará e bloqueará automaticamente a instalação de aplicativos que possam usar permissões confidenciais frequentemente utilizadas para fraudes financeiras”, disse Eugene Liderman, diretor de estratégia de segurança móvel do Google.
Ele funciona examinando as permissões declaradas por um aplicativo de terceiros em tempo actual e verificando as permissões que normalmente são abusadas por aplicativos maliciosos para ler mensagens SMS e notificações, além de aproveitar os serviços de acessibilidade para servir sobreposições e executar outras ações maliciosas.
Caso alguma das permissões seja declarada no arquivo de manifesto do aplicativo (“AndroidManifest.xml”), o Google Play Defend intervirá para bloquear automaticamente a instalação no dispositivo Android do usuário remaining.
O piloto está programado para começar no próximo mês e será implementado gradualmente em todos os dispositivos Android que executam o Google Play Companies no país.
“Para desenvolvedores que distribuem aplicativos que podem ser afetados por este piloto, agora é um bom momento para revisar as permissões que seu aplicativo está solicitando e garantir que você esteja seguindo as práticas recomendadas para desenvolvedores”, disse Liderman.
O desenvolvimento ocorre quase um ano depois que o Google lançou o DigiKavach (que significa “armadura digital”) na Índia para combater fraudes financeiras on-line e proteger os usuários contra fraudes e malware.
“Através deste programa, estamos estudando os métodos e modus operandi dos golpistas, desenvolvendo e implementando contramedidas para novos golpes emergentes e compartilhando de forma responsável esses insights com especialistas e parceiros comprometidos, para ajudar coletivamente a criar um ecossistema digital mais seguro e protegido para todos ”, observou Sanjay Gupta, chefe do Google Índia, em outubro de 2023.