Android 15 e Google Play Protect ottengono nuove funzionalità antimalware e antifrode

Oggi, Google ha annunciato nuove funzionalità di sicurezza in arrivo su Android 15 e Google Play Protect che aiuteranno a bloccare truffe, frodi e app malware sui dispositivi degli utenti.

Annunciate al Google I/O 2024, le nuove funzionalità sono progettate non solo per aiutare gli utenti finali ma anche per avvisare gli sviluppatori quando le loro app sono state manomesse.

"Oggi annunciamo nuove funzionalità di protezione da frodi e truffe in arrivo negli aggiornamenti di Android 15 e dei servizi Google Play entro la fine dell'anno per aiutare a proteggere meglio gli utenti di tutto il mondo", si legge in un post sul blog di Google di Dave Kleidermacher, VP Engineering, Android Security e Privacy.

"Stiamo anche condividendo nuovi strumenti e policy per aiutare gli sviluppatori a creare app più sicure e a proteggere i propri utenti."

I trojan bancari Android vengono utilizzati per rubare le credenziali bancarie degli utenti visualizzando falsi overlay di accesso, rubando codici MFA da notifiche/messaggi e consentendo agli autori delle minacce di controllare in remoto i dispositivi.

Nel corso degli anni, i ricercatori hanno illustrato come il malware Android comunemente rubi passcode monouso da messaggi e notifiche.

L’anno scorso, una nuova versione del malware Xenomorph per Android ha fatto un ulteriore passo avanti consentendo il furto dei codici MFA da Google Authenticator.

Google ha annunciato nuove funzionalità di sicurezza che fanno sì che i passcode monouso vengano nascosti dalle notifiche in modo che il malware non possa rubarli.

L’azienda sta inoltre espandendo la sua funzionalità di impostazioni limitate per includere autorizzazioni aggiuntive che gli utenti devono concedere esplicitamente alle app per impedire loro di rubare dati.

Google afferma che stanno introducendo anche nuove funzionalità che proteggono dagli attacchi di condivisione dello schermo condotti tramite ingegneria sociale.

"Durante la condivisione dello schermo, il contenuto delle notifiche private verrà nascosto, impedendo agli spettatori remoti di vedere i dettagli nelle notifiche di un utente", spiega Kleidermacher.

"Le app che pubblicano OTP nelle notifiche verranno automaticamente protette dagli spettatori remoti durante la condivisione dello schermo, aiutando a contrastare i tentativi di furto di dati sensibili."

Questa nuova funzionalità impedirà inoltre che il tuo schermo venga mostrato agli aggressori quando inserisci credenziali e informazioni sulla carta di credito durante una sessione di condivisione dello schermo.

Una funzionalità che verrà lanciata entro la fine dell'anno mostrerà indicatori più evidenti quando la condivisione dello schermo è attiva.

Infine, Google sta implementando notifiche che ti avvisano quando sei connesso a una rete cellulare non crittografata per bloccare gli attacchi Stingray.

"Ti avviseremo se la tua connessione di rete cellulare non è crittografata, esponendo potenzialmente il traffico vocale e SMS all'intercettazione radio e potenzialmente visibile ad altri.

Questo può aiutare ad avvisare gli utenti se vengono presi di mira da criminali che stanno cercando di intercettare il loro traffico o inserire un SMS fraudolento", ha inoltre condiviso Kleidermacher.

"Aiuteremo gli utenti a rischio come giornalisti o dissidenti avvisandoli se una potenziale stazione base cellulare falsa o uno strumento di sorveglianza sta registrando la loro posizione utilizzando un identificatore del dispositivo."

L'app viene quindi rimandata a Google per la revisione e gli utenti vengono avvisati di disabilitarla finché non viene determinato se è dannosa.

Per gli sviluppatori, Google ha aggiornato la sua API Play Integrity per consentire agli sviluppatori di verificare se le app vengono eseguite in ambienti sicuri.

L'API è stata ora aggiornata per consentire agli sviluppatori di controllare i seguenti segnali in-app: