Google prueba el bloqueo de algunas aplicaciones descargadas en India

Como Los fraudes y estafas en línea continúan proliferando en toda la India.Google ha anunciado planes para un gran cambio en el país mientras intenta mitigar el problema: planea bloquear la descarga de ciertas aplicaciones, específicamente aquellas que los usuarios intentan descargar directamente desde Internet. El piloto, anunciado en el evento anual Google for India el jueves, es parte de lo que describió como “protección mejorada contra el fraude” dentro de Google Play Protect.

La descarga lateral, en la que los usuarios cargan aplicaciones en sus teléfonos Android sin pasar por la tienda oficial de aplicaciones Google Play, ha sido un tema espinoso para Google en el país hasta ahora, y esta medida indica que Google está endureciendo lentamente sus políticas en torno a esta práctica, no solo en la India sino en otras regiones.

En octubre pasado, Google también introdujo una función de protección de escaneo en tiempo real en India, destinada a frenar la descarga de aplicaciones maliciosas. Pero cuando TechCrunch probó la función con más de 30 aplicaciones maliciosasdescubrimos que, si bien bloqueaba la mayoría de ellas, algunas aplicaciones de préstamos abusivos eludían la protección.

Mientras tanto, en febrero, Google lanzó la protección mejorada contra el fraude en Singapur. La compañía dijo que la medida ayudó a evitar 900.000 instalaciones de alto riesgo en el país del sudeste asiático en seis meses.

Para ser claros, el piloto anunciado hoy durante el evento en India no significará la sentencia de muerte para todo descarga lateral en el país. Los usuarios aún podrán descargar aplicaciones sin conexión, así como utilizar tiendas de aplicaciones de terceros, por lo que entendemos.

¿Qué Google voluntad Lo que se debe hacer es analizar y bloquear automáticamente la descarga a través del navegador web del teléfono, cualquier aplicación de mensajería (Android o de otro tipo) y cualquier administrador de archivos, si la instalación de la aplicación en particular solicita permisos confidenciales, como acceso a SMS, notificaciones y funciones de accesibilidad. Esto se debe a que estos permisos a menudo permiten a los estafadores robar contraseñas de un solo uso, credenciales financieras y otros datos confidenciales.

La protección mejorada “inspeccionará los permisos que la aplicación declaró en tiempo real y buscará específicamente solicitudes de permiso de las que los estafadores abusan con frecuencia para interceptar contraseñas de un solo uso a través de SMS o notificaciones, así como para espiar el contenido de la pantalla (son RECEIVE_SMS, READ_SMS, BIND_Notificaciones y Accesibilidad)”, Google dicho en una publicación de blog.

Una vez que comience la prueba piloto, Google dijo que Play Protect bloqueará automáticamente dichas instalaciones con una explicación.

Créditos de imagen:Google

Google dijo que se está centrando en estos escenarios de carga lateral en particular porque, según su análisis de las principales familias de malware fraudulento que explotan permisos confidenciales, más del 95 por ciento de las instalaciones sospechosas provinieron de estas fuentes.

Google no respondió de inmediato a las preguntas sobre cuándo y dónde se implementará la función.

Google afirmó que su protección contra fraudes existente en India ha ahorrado más de 1.550 millones de dólares de estafas financieras desde el año pasado y ha mostrado 41 millones de advertencias por transacciones fraudulentas en Google Pay a usuarios indios. La integración de Play Protect en dispositivos Android también ayudó a identificar 10 millones de aplicaciones maliciosas en todo el mundo, añadió la compañía. Sin embargo, los estafadores Todavía encuentro formas de engañar al sistema. y atacar a personas crédulas en el país más poblado del mundo.

Google ha estado adoptando un enfoque multinivel ante la cuestión del fraude a través de aplicaciones móviles en la India.

El año pasado anunció un programa llamado DigiKavach en India, donde trabaja con empresas y organizaciones industriales del sector financiero para limitar las estafas financieras. La compañía también se asoció con el Centro de Coordinación de Delitos Cibernéticos de la India e incorporó Google Pay al portal de Informes Nacionales de Delitos Cibernéticos del gobierno indio para obtener señales críticas y ayudar a investigar actividades financieras fraudulentas.

Sin embargo, la situación ha sido terrible. En 2022, TechCrunch informó sobre cuán abusivas eran las aplicaciones de préstamos en India resultando en casos de personas que se suicidan. El banco central y las agencias gubernamentales introdujeron diferentes medidas para mitigar el riesgo de que estas aplicaciones apunten a las personas. No obstante, los estafadores todavía encuentran lagunas en el sistema para atacar a sus presas.

Además de la actualización de Play Protect, Google anunció el jueves que lanzaría un nuevo Centro de ingeniería de seguridad de Google en India en 2025 que, según la compañía, estaba “destinado a crear y mejorar productos y soluciones de seguridad en línea”.

El centro contará con ingenieros de seguridad de Google trabajando con expertos en políticas locales, socios gubernamentales y académicos para abordar los “desafíos de seguridad en línea” del país, centrándose en proteger a los usuarios de amenazas como estafas y fraudes, reforzar la seguridad empresarial y gubernamental y promover investigaciones de vanguardia. y desarrollo”.

Fuente