A Google vai adicionar mais medidas de segurança ao sistema operativo Android, num esforço para impedir fraudes financeiras. Estas novas funcionalidades vão ser testadas primeiro em Singapura, mas devem chegar a outros mercados depois de concluído o período de testes.
A Google publicou um artigo sobre as novas medidas de segurança que cita o Global State of Scams Report de 2023, publicado pela Global Anti-Scam Alliance, o relatório revela que cerca de 78% dos inquiridos foram alvo de tentativas de fraude no ano passado e 45% disseram que as tentativas de fraude aumentaram nos últimos 12 meses.
Para tentar minimizar este problema, a Google fez uma parceria com a Cyber Security Agency of Singapore (CSA) para lançar um programa piloto de um projecto de protecção contra fraudes. Na fase inicial, apenas os utilizadores de Android em Singapura terão acesso a estas novas medidas de segurança.
O novo sistema detecta quaisquer pedidos de permissões quando um utilizador descarrega uma aplicação para o seu dispositivo e procura especialmente pedidos de utilização de permissões por parte das aplicações, como RECEIVE_SMS, READ_SMS, BIND_Notifications e Acessibilidade.
Estas permissões são muito usadas por burlões para levarem a cabo fraudes financeiras quando um utilizador instala aplicações que vem de fora da loja oficial da Google (também conhecido como sideloading). De acordo com o artigo publicado pela Google:
Este novo sistema de protecção contra fraudes vai analisar e bloquear automaticamente a instalação de aplicações que possam servir-se de permissões do sistema operativo que são usadas frequentemente em fraudes financeiras quando um utilizador tenta instalar uma aplicação através de fontes como browsers, aplicações de mensagens instantâneas ou gestores de ficheiros. A nova funcionalidade inspecciona em tempo real as permissões que são declaradas pela aplicação e procura especificamente quatro tipos de pedidos: RECEIVE_SMS, READ_SMS, BIND_Notifications e Acessibilidade. Estas permissões são usadas frequentemente pelos burlões para interceptar passwords de uso único enviadas por SMS ou notificação e também para espiar o conteúdo do ecrã. Com base nas nossas análises das principais famílias de malware que exploram estas permissões, descobrimos que mais de 95% das instalações têm origem fontes que permitem fazer sideloading de aplicações.
Simplificando, as funcionalidades implementadas neste teste têm o objectivo de bloquear a instalação de quaisquer aplicações que peçam para utilizar estas permissões. O Google Play Protect também vai notificar o utilizador acerca da aplicação.