07 de octubre de 2024Ravie LakshmananCiberseguridad/Seguridad móvil Google ha anunciado que está poniendo a prueba una nueva iniciativa de seguridad que bloquea automáticamente la descarga de aplicaciones de Android potencialmente inseguras en la India, después de pruebas similares en Singapur, Tailandia y Brasil. La función de protección contra fraude mejorada tiene como objetivo mantener a los usuarios seguros cuando intentan instalar aplicaciones maliciosas de fuentes distintas a Google Play Store, como navegadores web, aplicaciones de mensajería y administradores de archivos. El programa, que se lanzó por primera vez en Singapur a principios de febrero, ya ha bloqueado casi 900.000 instalaciones de alto riesgo en la nación del sudeste asiático, dijo el gigante tecnológico. «Esta protección mejorada contra el fraude analizará y bloqueará automáticamente la instalación de aplicaciones que puedan utilizar permisos sensibles de los que frecuentemente se abusa para el fraude financiero», dijo Eugene Liderman, director de estrategia de seguridad móvil de Google. Funciona examinando los permisos declarados por una aplicación de terceros en tiempo real y verificando los permisos de los que normalmente abusan las aplicaciones maliciosas para leer mensajes SMS y notificaciones, y aprovechar los servicios de accesibilidad para ofrecer superposiciones y realizar otras acciones maliciosas. Si alguno de los permisos se declara en el archivo de manifiesto de la aplicación («AndroidManifest.xml»), Google Play Protect intervendrá para bloquear automáticamente la instalación en el dispositivo Android del usuario final. El piloto está programado para comenzar el próximo mes y se espera que se implemente gradualmente en todos los dispositivos Android que ejecutan los servicios de Google Play en el país. «Para los desarrolladores que distribuyen aplicaciones que pueden verse afectadas por este piloto, ahora es un buen momento para revisar los permisos que solicita su aplicación y asegurarse de que están siguiendo las mejores prácticas para desarrolladores», dijo Liderman. El avance se produce casi un año después de que Google lanzara DigiKavach (que significa «armadura digital») en India para combatir el fraude financiero en línea y proteger a los usuarios contra estafas y malware. «A través de este programa, estamos estudiando los métodos y el modus operandi de los estafadores, desarrollando e implementando contramedidas a nuevas estafas emergentes y compartiendo responsablemente estos conocimientos con expertos y socios comprometidos, para ayudar colectivamente a crear un ecosistema digital más seguro para todos. «, señaló el director de Google India, Sanjay Gupta, en octubre de 2023. ¿Le pareció interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.