O Google está levando a sério os problemas de phishing do Android

Resumo

  • O Google está lançando um programa piloto em Cingapura para lidar com fraudes financeiras que afetam proprietários de dispositivos Android, bloqueando automaticamente aplicativos maliciosos que solicitam certas permissões conhecidas por serem exploradas por ataques de phishing.
  • Um novo recurso de segurança no Android chamado “Scanning for deceptive apps” também está sendo lançado, potencialmente relacionado à iniciativa anti-phishing em Cingapura. Não está claro se esses recursos são os mesmos, entretanto.
  • As medidas do Google, como crachás de verificação de aplicativos e verificação enganosa de aplicativos, visam ajudar os usuários de dispositivos Android a se protegerem contra malware, phishing e outros ataques, proporcionando um pouco de tranquilidade.


Quer você tenha experimentado pessoalmente um golpe de phishing ou conheça uma vítima, certamente está ciente dos extensos danos que ele pode causar. Além do impacto emocional, suas finanças podem ser prejudicadas, dependendo de quanto acesso o golpista obtém às suas informações confidenciais. O Google sabe como pode ser fácil cair em um golpe de phishing, mesmo se você estiver familiarizado com novos tipos de fraude on-line. Agora, a empresa está lançando um programa piloto em uma cidade, especificamente para lidar com a fraude financeira que afeta os proprietários de dispositivos Android.

Em uma atualização publicada no Google Online Security Blog, a empresa anunciou que começará a testar um novo recurso Google Play Protect em Cingapura, com o objetivo de proteger os usuários de aplicativos Android que solicitam certas permissões conhecidas por serem exploradas por ataques de phishing. A mudança é resultado da parceria com a Agência de Segurança Cibernética de Cingapura.

Juntas, as duas entidades esperam que a sua iniciativa evite que as pessoas se tornem vítimas de golpes de phishing, bloqueando automaticamente aplicações maliciosas. O recurso funcionará verificando aplicativos carregados de sidel para ver se eles têm alguma das seguintes permissões: RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility. Se alguma dessas permissões tiver sido concedida a um aplicativo transferido, o recurso bloqueará automaticamente sua instalação e notificará o proprietário do dispositivo.

Relacionado

Android está se preparando para adicionar proteção integrada contra phishing

O Google está trabalhando em um recurso que verificará os aplicativos em busca de sinais de phishing ou outro comportamento enganoso

Embora o Google tenha apenas anunciado seu programa piloto, o especialista em Android Mishaal Rahman anotado em X (anteriormente Twitter) que um recurso de segurança semelhante, se não idêntico, foi detectado na versão beta. Originalmente descoberto como código latente no Android 14 QPR2 Beta 2, alguns agora estão vendo um recurso no Beta 3.1 que verifica aplicativos enganosos. Pode ter sido planejado para ser lançado com Android 15, mas o gato certamente saiu do saco.

Não está claro se os dois recursos são o mesmo, mas certamente parecem relacionados, e o momento em que o menu “Verificação de aplicativos enganosos” aparece para alguns usuários poucas horas após o Google anunciar sua iniciativa anti-phishing em Cingapura é digno de nota. Ainda não foi determinado se as novas medidas anti-phishing serão amplamente implementadas e incluídas em futuras atualizações do Android, mas não seria totalmente surpreendente se os recursos permanecessem, dadas as medidas tomadas pelo Google. para melhorar a privacidade e a segurança.

Curiosamente, o recurso enganoso de verificação de aplicativos foi detectado pela primeira vez em 2023 com o lançamento do Android 14 QPR2 Beta 2. Isso não demorou muito depois que o Google lançou um programa semelhante projetado para ajudar os usuários de dispositivos Android a identificar facilmente aplicativos seguros com um crachá de verificação. Este selo – que pode ser visto em alguns aplicativos da Play Store – indica que o software foi verificado de forma independente e está de acordo com os padrões de segurança e privacidade.

Relacionado

O Android 14 QPR3 Beta 1 está aqui com nossa primeira olhada no Pixel Feature Drop de junho

Com o lançamento de recursos de março quase pronto, o programa beta do Google tem um novo foco

À medida que malware, phishing e outros ataques se tornam mais complexos, são essas medidas que podem ajudar os usuários de dispositivos Android a garantir que não se tornem vítimas. Embora não seja realista acreditar que o Google possa prevenir todas as ameaças com esses recursos, essas ferramentas e serviços podem pelo menos proporcionar alguma tranquilidade.