Google ha presentado un nuevo programa piloto en Singapur que tiene como objetivo evitar que los usuarios descarguen ciertas aplicaciones que abusan de los permisos de las aplicaciones de Android para leer contraseñas de un solo uso y recopilar datos confidenciales.
«Esta protección mejorada contra el fraude analizará y bloqueará automáticamente la instalación de aplicaciones que puedan utilizar permisos de tiempo de ejecución confidenciales de los que se abusa con frecuencia para fraude financiero cuando el usuario intenta instalar la aplicación desde una fuente de descarga de Internet (navegadores web, aplicaciones de mensajería o administradores de archivos). » la empresa dicho.
La función está diseñada para examinar los permisos declarados por una aplicación de terceros en tiempo real y buscar aquellos que buscan obtener acceso a permisos confidenciales asociados con la lectura de mensajes SMS, descifrar o descartar notificaciones de aplicaciones legítimas y servicios de accesibilidad que tienen El malware basado en Android ha abusado de forma rutinaria para extraer información valiosa.
Como parte de la prueba, a los usuarios en Singapur que intenten descargar dichas aplicaciones (o archivos APK) se les impedirá hacerlo a través de Google Play Protect y se les mostrará un mensaje emergente que dice: «Esta aplicación puede solicitar acceso a datos confidenciales. Esto puede aumentar el riesgo de robo de identidad o fraude financiero».
«Los estafadores abusan frecuentemente de estos permisos para interceptar contraseñas de un solo uso a través de SMS o notificaciones, así como para espiar el contenido en pantalla», dijo Eugene Liderman, director de estrategia de seguridad móvil de Google.
El cambio es parte de un esfuerzo colaborativo para combatir el fraude móvil, dijo el gigante tecnológico, instando a los desarrolladores de aplicaciones a seguir las mejores prácticas y revisar los permisos de los dispositivos de sus aplicaciones para asegurarse de que no violen las Principios del software móvil no deseado.
Google, que lanzó el escaneo en tiempo real de Google Play Protect a nivel de código para detectar nuevos programas maliciosos de Android en mercados selectos como India, Tailandia, Singapur y Brasil, dijo que el esfuerzo le permitió detectar 515.000 nuevas aplicaciones maliciosas y que emitió nada menos que de 3,1 millones de advertencias o bloqueos de esas aplicaciones.
El desarrollo también llega como Apple. Anunciado cambios radicales en la App Store en la Unión Europea para cumplir con la Ley de Mercados Digitales (DMA) antes de la 6 de marzo de 2024, fecha límite. Se espera que los cambios, incluida la notarización para aplicaciones de iOS, entren en vigor con iOS 17.4.
El fabricante del iPhone, sin embargo, enfatizado repetidamente que la distribución de aplicaciones iOS desde mercados de aplicaciones alternativos expone a los usuarios de la UE a «mayores amenazas a la privacidad y la seguridad» y que no tiene intención de llevarlas a otras regiones.
«Esto incluye nuevas vías para el malware, el fraude y las estafas, el contenido ilícito y dañino y otras amenazas a la privacidad y la seguridad», Apple dicho. «Estos cambios también comprometen la capacidad de Apple para detectar, prevenir y tomar medidas contra aplicaciones maliciosas en iOS y para ayudar a los usuarios afectados por problemas con aplicaciones descargadas fuera de la App Store».