Google Play Protect deixa o Android mais seguro ao barras apps nocivos (imagem: Vitor Pádua/Tecnoblog)
Google Play Protect deixa o Android mais seguro ao barras apps nocivos (imagem: Vitor Pádua/Tecnoblog)

O Google Play Protect foi atualizado no final de 2023 para manter dispositivos Android mais seguros contra aplicativos maliciosos em países como o Brasil. A ferramenta protege dispositivos Android ao verificar apps potencialmente nocivos antes do download. Mas um update futuro ajudará o mecanismo a também prevenir fraudes financeiras.

O que é o Google Play Protect?

O Google Play Protect é um serviço que verifica a existência de aplicativos potencialmente maliciosos no Android antes do download. A ferramenta também pode remover app nocivos já instalados, bem como alertar sobre softwares que violam as políticas de privacidade da plataforma ou têm comportamento suspeito.

Uma atualização recente tornou o Google Play Protect capaz de identificar aplicativos maliciosos que utilizam métodos engenhosos para evitar a sua detecção, como mecanismos de inteligência artificial.

Esse recurso entrou em vigor de modo oficial na Índia, Tailândia, Singapura e Brasil em outubro de 2023. Os resultados já são convincentes: o Google explica que a funcionalidade fez o Play Protect identificar mais de 515 mil apps maliciosos e emitir mais de 3,1 milhões de avisos ou bloqueios relacionados a eles.

Bloqueio de aplicativo no Google Play Protect (imagem: reprodução/Google)
Bloqueio de aplicativo no Google Play Protect (imagem: reprodução/Google)

Proteção contra fraudes financeiras

O Google também quer fazer o Play Protect ser capaz de detectar e impedir fraudes financeiras envolvendo apps nocivos. Para isso, a companhia iniciará um teste com a ferramenta que a fará analisar a instalação de aplicativos que usam permissões de tempo de execução confidenciais. Se algo suspeito ou malicioso for encontrado, o aplicativo será bloqueado automaticamente.

Entre essas permissões estão a READ_SMS, que permite ao app ler mensagens SMS enviadas ao celular, e a BIND_Notifications, que dá acesso ao histórico de notificações do aparelho. Faz sentido, afinal, essas informações podem ser interceptadas para a coleta de senhas ou de códigos de verificação, por exemplo.

A checagem em tempo real dessas permissões será executada pelo Google Play Protect sempre que o usuário tentar fazer uma instalação sideload de um aplicativo, isto é, baixar o app de páginas web ou outras fontes diferentes da Google Play Store.

O motivo disso é que, em uma pesquisa, o Google constatou que mais de 95% dos malwares e aplicativos fraudulentos que exploram permissões confidenciais vêm de instalações sideload.

Em fase piloto, mas com potencial

A verificação de permissões confidenciais pelo Google Play Protect começará nos próximos dias na Singapura, em fase piloto. A iniciativa é fruto de uma parceria com a agência de segurança cibernética do país.

Presumivelmente, a fase piloto visa avaliar se a proteção não bloqueará aplicativos legítimos ou, pior, se deixará apps maliciosos serem instalados no aparelho do usuário.

É de se esperar que, após os testes avançarem, a proteção contra fraudes financeiras seja expandida para outros países, incluindo o Brasil. Só não há prazo oficial para isso acontecer.

Google Play Protect: proteção do Android vai prevenir fraudes financeiras