Google Play Protect wprowadza nową ochronę przed oszustwami finansowymi dla użytkowników Androida

Google Play dodaje więcej warstw zabezpieczeń do Play Protect, aby zapobiegać oszustwom finansowym. Opracowuje projekt ochrony przed oszustwami, który w ciągu najbliższych kilku tygodni zostanie początkowo przetestowany w Singapurze.

W swoim poście na blogu Google poinformował, że nastąpił szybki wzrost liczby przypadków oszustw. Z raportu Global State of Scams Report za rok 2023 sporządzonego przez Global Anti-Scam Alliance wynika, że ​​około 78% respondentów w ankiecie doświadczyło co najmniej jednego oszustwa w ciągu ostatniego roku. 45% respondentów podkreśliło, że w ciągu ostatnich 12 miesięcy wzrosła liczba oszustw.

Aby rozwiązać ten problem, Google współpracuje z Singapurską Agencją Bezpieczeństwa Cybernetycznego (CSA) w celu uruchomienia pilotażowego projektu ochrony przed oszustwami. Początkowo pierwszy program pilotażowy będzie przeznaczony wyłącznie dla użytkowników Androida w Singapurze.

Projekt pilotażowy będzie wykrywał wszelkie uprawnienia wykonawcze, o które aplikacja prosi w czasie rzeczywistym, gdy użytkownik ją pobierze. Będzie szukać żądań takich jak RECEIVE_SMS, READ_SMS, BIND_Notifications i Accessibility.

Są to typowe taktyki stosowane przez oszustów w przypadku oszustw finansowych, gdy ktoś pobiera aplikacje w Internecie. W poście na blogu zauważono:

„Ta ulepszona ochrona przed oszustwami będzie analizować i automatycznie blokować instalację aplikacji, które mogą korzystać z wrażliwych uprawnień wykonawczych, często wykorzystywanych do oszustw finansowych, gdy użytkownik próbuje zainstalować aplikację ze źródła internetowego (przeglądarki internetowe, aplikacje do przesyłania wiadomości lub menedżery plików). To ulepszenie sprawdza uprawnienia zadeklarowane przez aplikację w czasie rzeczywistym i w szczególności szuka czterech żądań uprawnień w czasie wykonywania: RECEIVE_SMS, READ_SMS, BIND_Notifications i Accessibility. Oszuści często wykorzystują te uprawnienia w celu przechwytywania jednorazowych haseł za pośrednictwem wiadomości SMS lub powiadomień, a także szpiegowania zawartości ekranu. Na podstawie naszej analizy głównych rodzin złośliwego oprogramowania, które wykorzystują te wrażliwe uprawnienia wykonawcze, odkryliśmy, że ponad 95 procent instalacji pochodziło ze źródeł sideloadingu w Internecie”.

Mówiąc najprościej, projekt pilotażowy ma na celu zablokowanie instalacji jakichkolwiek aplikacji po wykryciu któregokolwiek z tych żądań uprawnień. Google Play Protect wyśle ​​również użytkownikowi powiadomienie informujące go o aplikacji.

Firma Google wyjaśniła, że ​​rząd Singapuru przetestował ten projekt pilotażowy pod kątem ochrony przed oszustwami. Ta funkcja zostanie wdrożona na urządzeniach z Androidem obsługujących Google Play.

Firma zwróciła także uwagę na niektóre protokoły dla twórców aplikacji. Zasugerowano programistom upewnienie się, że uprawnienia, których żądają ich aplikacje, są zgodne z zasadami dotyczącymi niechcianego oprogramowania mobilnego .

Aplikacje powinny pytać jedynie o niezbędne uprawnienia potrzebne do ich płynnego działania. Jeśli jednak programista napotka problemy, może zapoznać się ze zaktualizowanymi wytycznymi Google dotyczącymi ostrzeżeń Play Protect. Mogą również złożyć odwołanie, jeśli problem pozostanie nierozwiązany.

W październiku 2023 r. Google wprowadziło funkcję , która zachęcała użytkowników do skanowania nieznanych aplikacji, aby uniknąć oszustw. Funkcja skanowała aplikacje na poziomie kodu i w przypadku wykrycia pojawiających się zagrożeń informowała użytkownika, aby podjął odpowiednie działania i nie instalował aplikacji.

W najnowszej aktualizacji ulepszona ochrona przed oszustwami będzie automatycznie blokować złośliwe aplikacje po ich przeskanowaniu.