Você está visualizando atualmente Android 15 Lança Recursos Avançados para Proteger Usuários de Golpes e Aplicativos Maliciosos

Android 15 Lança Recursos Avançados para Proteger Usuários de Golpes e Aplicativos Maliciosos

O Google está lançando um conjunto de novos recursos no Android 15 para evitar que aplicativos maliciosos instalados no dispositivo capturem dados sensíveis.

Este constitui uma atualização para a API de Integridade do Play que desenvolvedores de aplicativos de terceiros podem aproveitar para proteger suas aplicações contra malware.

“Os desenvolvedores podem verificar se existem outros aplicativos em execução que poderiam capturar a tela, criar sobreposições ou controlar o dispositivo,” disse Dave Kleidermacher, vice-presidente de engenharia de segurança e privacidade do Android.

“Isso é útil para aplicativos que desejam ocultar informações sensíveis de outros aplicativos e proteger os usuários de golpes.”

Além disso, a API de Integridade do Play pode ser usada para verificar se o Google Play Protect está ativo e se o dispositivo do usuário está livre de malware conhecidos antes de realizar ações sensíveis ou lidar com dados sensíveis.

Com o Android 13, o Google introduziu um recurso chamado configurações restritas que, por padrão, bloqueia aplicativos carregados lateralmente de acessar notificações e solicitar permissões de serviços de acessibilidade.

Na última iteração do sistema operacional móvel, o recurso está sendo expandido solicitando a aprovação do usuário antes de habilitar permissões ao instalar um aplicativo via carregamento lateral a partir de navegadores da Web, aplicativos de mensagens e gerenciadores de arquivos.

Os esforços visam combater troyanos bancários do Android que são conhecidos por abusar de suas permissões para os serviços de acessibilidade API para realizar ataques de sobreposição e desligar os mecanismos de segurança no dispositivo para colher dados valiosos.

Malwares como Anatsa foram observados contornando configurações restritas recentemente, indicando esforços contínuos por parte de agentes de ameaças para encontrar formas de burlar os mecanismos de segurança.

Estamos trabalhando continuamente para melhorar e evoluir nossas proteções para ficar à frente de maus atores. Recentemente, começamos a testar proteção avançada contra fraudes com o Google Play Protect, em países onde instalações maliciosas de aplicativos via internet são prevalentes. A proteção avançada contra fraudes bloqueará as instalações de fontes de carregamento lateral na Internet (aplicativos de mensagens, sites, gerenciadores de arquivos) que usam permissões comumente abusadas para fraudes financeiras. Este teste está ativo em Singapura e Tailândia.

Junto com os esforços para combater fraudes e golpes, o Google está aumentando a segurança celular alertando os usuários se a conexão da sua rede celular estiver descriptografada e se uma estação base celular falsa ou ferramenta de vigilância (por exemplo, stingrays) estiver registrando sua localização usando um identificador de dispositivo.

A gigante da tecnologia afirmou estar trabalhando em estreita colaboração com parceiros do ecossistema, incluindo fabricantes de equipamentos originais (OEMs), para disponibilizar esses recursos aos usuários ao longo dos próximos anos.

Além disso, a empresa está reforçando os controles para compartilhamento de tela no Android 15, ocultando automaticamente o conteúdo das notificações, evitando assim que senhas únicas (OTPs) enviadas por mensagens SMS sejam exibidas durante o compartilhamento de tela.

Para finalizar os novos recursos de proteção contra fraudes e golpes, o Google afirmou que está diversificando as capacidades de inteligência artificial (IA) do Play Protect no dispositivo com detecção de ameaças ao vivo para identificar melhor aplicativos maliciosos. A abordagem utiliza a infraestrutura Core de Computação Privada (PCC) para sinalizar padrões anômalos no dispositivo.

Com a detecção de ameaças ao vivo, a IA no dispositivo do Google Play Protect analisará sinais comportamentais adicionais relacionados ao uso de permissões sensíveis e interações com outros aplicativos e serviços.

Caso seja descoberto um comportamento suspeito, o Google Play Protect poderá enviar o aplicativo ao Google para revisão adicional e, em seguida, avisar os usuários ou desativar o aplicativo se o comportamento malicioso for confirmado.

A detecção de ameaças ao vivo também se baseia em uma capacidade recentemente adicionada que permite a varredura em tempo real no nível do código para combater aplicativos maliciosos novos e identificar ameaças emergentes.