Desde su lanzamiento, Google Play Protect ha estado analizando las aplicaciones instaladas en busca de malware; sin embargo, esto aún no garantiza que las aplicaciones bancarias de los clientes sean 100% seguras. Los piratas informáticos simplemente necesitan obtener acceso a la contraseña de un solo uso (OTP) que los usuarios recibieron a través de SMS, ingresar el código de verificación correcto y podrán acceder fácilmente a la cuenta bancaria de la víctima.
Protección contra fraude en Google Play Protect
Play Protect ahora verificará los permisos que requiere una aplicación, aquellos de los que los piratas informáticos abusan con mayor frecuencia: RECEIVE_SMS, READ_SMS, BIND_Notifications y Accesibilidad. Esta es una funcionalidad completamente nueva que Google reveló para Play Protect. Los piratas informáticos pueden ver los mensajes SMS entrantes y las notificaciones con estos permisos, e incluso pueden utilizar el dispositivo sin que el usuario lo sepa con el permiso de accesibilidad.
Dado que esta funcionalidad se desarrolló en colaboración con Cyber Security de Singapur, Google por ahora solo la pone a disposición en Singapur. Los usuarios de Singapur serán los primeros en recibir esta herramienta de prevención de fraude de Google. Esta es una nueva característica de Google que siempre vigila lo que hacen las aplicaciones en segundo plano con respecto a los permisos.
Google afirma que esto permite a los usuarios utilizar aplicaciones bancarias de forma segura. La protección contra fraudes de Play Protect se activa cuando los usuarios instalan una aplicación de terceros, como un archivo APK descargado de Internet. Si la aplicación solicita los 4 permisos, se proporcionará un informe al usuario.
Es una medida realmente inteligente verificar estos cuatro permisos: RECEIVE_SMS, READ_SMS, BIND_Notifications y Accesibilidad. Esto evita que los piratas informáticos espíen los SMS y las notificaciones que llegan al teléfono del usuario, limitando así los datos de los usuarios proporcionados a la aplicación para que los piratas informáticos no puedan acceder a la cuenta bancaria del usuario.