Google Play добавя повече слоеве за сигурност към Play Protect, за да предотврати финансови измами. Той разработва проект за защита от измами, който първоначално ще бъде тестван в Сингапур през следващите няколко седмици.
Google сподели в своя публикация в блога, че има бързо увеличение на случаите на измами. Докладът за глобалното състояние на измамите за 2023 г. от Global Anti-Scam Alliance разкри, че около 78% от анкетираните са преживели поне една измама през последната година. 45% от анкетираните подчертават, че измамите са се увеличили през последните 12 месеца.
За да се справи с този проблем, Google си партнира с Агенцията за киберсигурност на Сингапур (CSA), за да стартира пилотен проект за защита от измами. Първоначално първият пилот ще бъде само за потребители на Android в Сингапур.
Пилотният проект ще открие всички разрешения за изпълнение, поискани от приложението в реално време, когато потребителят го изтегли. Той ще търси заявки като RECEIVE_SMS, READ_SMS, BIND_Notifications и Accessibility.
Това са обичайни тактики, използвани от измамниците за финансови измами, когато дадено лице зарежда приложения от интернет встрани. В публикацията в блога се отбелязва:
„Тази подобрена защита срещу измами ще анализира и автоматично ще блокира инсталирането на приложения, които могат да използват чувствителни разрешения за изпълнение, често злоупотребявани с цел финансови измами, когато потребителят се опита да инсталира приложението от източник за странично зареждане в интернет (уеб браузъри, приложения за съобщения или файлови мениджъри). Това подобрение ще инспектира разрешенията, декларирани от приложението в реално време, и конкретно ще търси четири заявки за разрешения по време на изпълнение: RECEIVE_SMS, READ_SMS, BIND_Notifications и Accessibility. С тези разрешения често се злоупотребява от измамници, за да прихващат еднократни пароли чрез SMS или известия, както и да шпионират съдържанието на екрана. Въз основа на нашия анализ на големи фамилии злонамерен софтуер за измами, които използват тези чувствителни разрешения за изпълнение, открихме, че над 95 процента от инсталациите идват от източници за странично зареждане в интернет.“
Казано по-просто, пилотният проект има за цел да блокира инсталирането на всякакви приложения, когато бъде открито някое от тези искания за разрешение. Google Play Protect също ще изпрати известие до потребителя, като го информира за приложението.
Google изясни, че правителството на Сингапур е тествало този пилотен проект срещу защита от измами. Възможността ще бъде въведена на устройства с Android, поддържащи Google Play.
Компанията също така подчерта някои протоколи за разработчиците на приложения. Той предложи на разработчиците да се уверят, че разрешенията, които техните заявки за приложения са съобразени с принципите на мобилния нежелан софтуер .
Приложенията трябва да изискват само основни разрешения, необходими за безпроблемната му работа. Ако обаче програмист се сблъска с проблеми, той може да се обърне към актуализираните указания на Google за предупреждения на Play Protect. Те могат също да подадат жалба, ако проблемът остане неразрешен.
През октомври 2023 г. Google представи функция , която подкани потребителите да сканират неизвестни приложения, за да избегнат измами. Възможността сканира приложенията на ниво код и ако открие възникващи заплахи, ще информира потребителя да предприеме подходящото действие да не инсталира приложението.
В най-новата актуализация подобрената защита срещу измами автоматично ще блокира злонамерени приложения, след като ги сканира.