O Android é amplamente apreciado por sua natureza de plataforma aberta, permitindo aos usuários instalar aplicativos de fontes fora da Google Play Store. No entanto, esta liberdade traz consigo o seu próprio conjunto de riscos. Embora os usuários desfrutem da flexibilidade de instalar qualquer aplicativo que desejarem, eles também enfrentam a desvantagem de possíveis fraudes, especialmente ao baixar aplicativos questionáveis da Internet. Não há como negar a existência do problema, e o Google está tomando medidas para resolvê-lo. A gigante da tecnologia está lançando um novo programa piloto que visa ajudar os usuários de telefones Android a evitar golpes direcionados ao seu dinheiro e informações pessoais. Em um postagem no blogo Google compartilhou que em breve começará a testar um recurso para reforçar a proteção contra fraudes por meio do Google Play Protect.
Dando continuidade à sua parceria estratégica com a Agência de Segurança Cibernética de Singapura (CSA), o Google deverá lançar o primeiro piloto desta iniciativa em Singapura nas próximas semanas. A proteção contra fraudes atualizada analisará e impedirá automaticamente a instalação de aplicativos que possam explorar permissões de tempo de execução confidenciais, comumente utilizadas para fraudes financeiras. Esta ação será realizada quando os usuários tentarem instalar o aplicativo de fontes fora da Google Play Store, como navegadores da web, aplicativos de mensagens ou gerenciadores de arquivos.
Esta melhoria examinará as permissões declaradas pelo aplicativo em tempo real, concentrando-se em quatro solicitações específicas de permissão de tempo de execução: RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility. Os fraudadores geralmente exploram essas permissões para interceptar senhas de uso único via SMS ou notificações, bem como para monitorar o conteúdo da tela.
Capturas de tela mostrando o recurso em ação (crédito da imagem – Google)
Durante o próximo piloto, se um usuário tentar instalar um aplicativo de uma fonte de carregamento lateral da Internet e o aplicativo declarar qualquer uma dessas quatro permissões, o Play Protect bloqueará automaticamente a instalação e fornecerá uma explicação.
Este recurso atualizado de proteção contra fraudes foi testado pelo governo de Cingapura e será implementado em dispositivos Android com serviços do Google Play, como mencionado anteriormente, exclusivamente em Cingapura. No entanto, assim que o programa piloto terminar, os usuários em todo o mundo deverão antecipar o lançamento do recurso, embora o Google não tenha fornecido um cronograma específico.
O Relatório Global de Golpes também destacou que os golpes eram frequentemente iniciados pelo envio de links fraudulentos por meio de várias plataformas de mensagens. O objetivo? Faça os usuários instalarem aplicativos maliciosos. Além disso, esses golpes geralmente envolviam ligações telefônicas fingindo ser de entidades legítimas. Se você estiver interessado em aprender mais sobre como reconhecer e combater golpes, clique aqui.