Google ha anunciado el lanzamiento de un piloto mejorado de prevención de fraude para usuarios de Android en el país. Este esfuerzo tiene como objetivo bloquear aplicaciones maliciosas descargadas que abusan de privilegios confidenciales para cometer fraude financiero.
Según el Centro de Coordinación de Delitos Cibernéticos de la India (I4C), los indios sufrieron pérdidas de más de 175 mil millones de rupias (más de 212 millones de dólares) a manos de los ciberdelincuentes solo en los primeros cuatro meses de 2024. Esta asombrosa cifra resalta la necesidad de medidas sólidas de ciberseguridad para proteger a los usuarios de las amenazas en línea.
Google Play Protect, el sistema de seguridad de aplicaciones integrado de Android, ya analiza 200 mil millones de aplicaciones en dispositivos todos los días para ayudar a los usuarios a mantenerse a salvo de aplicaciones dañinas. Sin embargo, la empresa reconoce que se requiere innovación continua para seguir respondiendo al panorama de amenazas cibernéticas.
El piloto de prevención de fraude mejorada ya ha mostrado resultados prometedores en Singapur, Tailandia y Brasil, y analiza y bloquea automáticamente las instalaciones de aplicaciones que pueden utilizar privilegios confidenciales que frecuentemente se explotan para fraude financiero.
Analice enlaces sospechosos utilizando la nueva herramienta de navegación segura de ANY.RUN: pruébela gratis
Estos permisos incluyen RECEIVE_SMS, READ_SMS, BIND_Notifications y Accessibility, que los estafadores suelen utilizar para interceptar contraseñas de un solo uso o espiar el contenido de la pantalla a través de SMS o notificaciones. Google dice que pueden ser explotados.
protección mejorada
Según nuestro análisis de las principales familias de malware fraudulento que explotan estos privilegios confidenciales, más del 95 % de las instalaciones provinieron de fuentes de descarga de Internet. Por lo tanto, el piloto se centrará en bloquear aplicaciones descargadas que soliciten estos permisos.
Si un usuario en India intenta instalar una aplicación desde una fuente de descarga de Internet y se declara uno de estos cuatro permisos, Play Protect proporciona instrucciones al usuario y bloquea automáticamente la instalación.
Cómo pueden prepararse los desarrolladores
Se recomienda a los desarrolladores que distribuyen aplicaciones que puedan verse afectadas por esta prueba piloto que revisen los permisos que solicitan sus aplicaciones y se aseguren de seguir las mejores prácticas para desarrolladores. También puede consultar nuestros recursos más recientes para aprender cómo proteger sus datos de usuario.
Supongamos que su aplicación se ve afectada por el piloto antifraude mejorado. En ese caso, los desarrolladores pueden consultar la guía para desarrolladores actualizada de Google sobre las advertencias de Play Protect para obtener consejos sobre cómo resolver posibles problemas con sus aplicaciones y los pasos para disputarlos si es necesario.
Crear una experiencia móvil verdaderamente segura es un esfuerzo colaborativo y estamos comprometidos a trabajar con gobiernos, socios industriales y otras partes interesadas para mantener a nuestros usuarios seguros. La empresa ha recibido el apoyo de varias organizaciones, incluida la Fintech Association for Consumer Empowerment y HDFC Bank Limited.
Sugandh Saxena, director ejecutivo de la Asociación Fintech para el Empoderamiento del Consumidor, dijo: “Proporcionar a las personas una plataforma segura para acceder a los servicios financieros digitales se basa en varios pilares. Nuestra investigación muestra que los estafadores están explotando enlaces web abiertos para crear el programa piloto de prevención de fraude mejorado de Google que es fundamental para llenar un vacío crítico en la protección de los clientes contra los delitos financieros. Será un gran conjunto de herramientas”.
Manish Agrawal, vicepresidente ejecutivo senior y director de control e inteligencia crediticia de HDFC Bank Limited. Los consumidores también deben estar en guardia contra los estafadores cibernéticos. HDFC Bank se compromete a educar sobre prácticas bancarias digitales seguras a través del nuevo programa piloto de Google. La protección mejorada contra fraudes de Google Play Protect es otro paso hacia la seguridad del usuario y la protección de las aplicaciones”.
El programa piloto de Prevención mejorada del fraude financiero comenzará el próximo mes y se implementará gradualmente en todos los dispositivos Android con servicios de Google Play en la India. Se espera que la iniciativa ayude a combatir el fraude financiero y proteger a los usuarios de aplicaciones maliciosas descargadas.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Registro gratuito
Google to Block Malicious Sideloaded Apps Exclusively for Indian Users
