Se muestra a los usuarios un mensaje emergente sobre los riesgos de la descarga
Google ha presentado en Singapur un nuevo programa piloto que tiene como objetivo evitar que los usuarios descarguen ciertas aplicaciones que abusan de los permisos de las aplicaciones de Android para leer contraseñas de un solo uso y recopilar datos confidenciales.
"Esta protección mejorada contra el fraude analizará y bloqueará automáticamente la instalación de aplicaciones que puedan utilizar permisos de tiempo de ejecución confidenciales de los que se abusa con frecuencia para fraude financiero cuando el usuario intenta instalar la aplicación desde una fuente de descarga de Internet (navegadores web, aplicaciones de mensajería o administradores de archivos)", dijo la empresa.
La función está diseñada para examinar los permisos declarados por una aplicación de terceros en tiempo real y buscar aquellos que buscan obtener acceso a permisos confidenciales asociados con la lectura de mensajes SMS, descifrar o descartar notificaciones de aplicaciones legítimas y servicios de accesibilidad de los que el malware basado en Android ha abusado habitualmente para extraer información valiosa.
Como parte de la prueba, a los usuarios de Singapur que intenten descargar dichas aplicaciones (o archivos APK) se les impedirá hacerlo a través de Google Play Protect y se les mostrará un mensaje emergente que dice: "Esta aplicación puede solicitar acceso a datos confidenciales. Esto puede aumentar el riesgo de robo de identidad o fraude financiero".
"Los estafadores abusan frecuentemente de estos permisos para interceptar contraseñas de un solo uso a través de SMS o notificaciones, así como para espiar el contenido en pantalla", dijo Eugene Liderman, director de estrategia de seguridad móvil de Google.
El cambio es parte de un esfuerzo colaborativo para combatir el fraude móvil, dijo el gigante tecnológico, instando a los desarrolladores de aplicaciones a seguir las mejores prácticas y revisar los permisos de los dispositivos de sus aplicaciones para asegurarse de que no violen los principios de software móvil no deseado.
Google, que lanzó el escaneo en tiempo real de Google Play Protect a nivel de código para detectar nuevos malware de Android en mercados selectos como India, Tailandia, Singapur y Brasil, dijo que el esfuerzo le permitió detectar 515.000 nuevas aplicaciones maliciosas y que emitió no menos de 3,1 millones de advertencias o bloqueos de esas aplicaciones.
El desarrollo también se produce cuando Apple anunció cambios radicales en la App Store en la Unión Europea para cumplir con la Ley de Mercados Digitales (DMA) antes de la fecha límite del 6 de marzo de 2024. Se espera que los cambios, incluida la notarización para aplicaciones de iOS, entren en vigor con iOS 17.4.
El fabricante del iPhone, sin embargo, enfatizó repetidamente que la distribución de aplicaciones iOS desde mercados de aplicaciones alternativos expone a los usuarios de la UE a "aumentantes amenazas a la privacidad y la seguridad", y que no tiene intención de llevarlas a otras regiones.
"Esto incluye nuevas vías para el malware, el fraude y las estafas, el contenido ilícito y dañino y otras amenazas a la privacidad y la seguridad", dijo Apple. "Estos cambios también comprometen la capacidad de Apple para detectar, prevenir y tomar medidas contra aplicaciones maliciosas en iOS y para ayudar a los usuarios afectados por problemas con aplicaciones descargadas fuera de la App Store".