Το Google Play Protect δοκιμάζει βελτιωμένη προστασία από οικονομική απάτη

Πέρυσι, η Google ανακοίνωσε ότι το Play Protect θα σας ζητήσει να σαρώσετε άγνωστες εφαρμογές Android πριν από την παράπλευρη φόρτωση. Η Google είναι

τώρα πιλότος

ενισχυμένη προστασία από οικονο

μι

κή απάτη για το Play Protect.

Το Play Protect «θα αναλύσει και θα αποκλείσει αυτόματα την εγκατάσταση εφαρμογών που ενδέχεται να χρησιμοποιούν ευαίσθητες άδειες χρόνου εκτέλεσης που χρησιμοποιούνται συχνά για οικονομική απάτη, όταν ο χρήστης επιχειρεί να εγκαταστήσει την εφαρμογή από μια πηγή φόρτωσης στο Διαδίκτυο (προγράμματα περιήγησης Ιστού, εφαρμογές ανταλλαγής

μηνυμάτων

ή διαχειριστές αρχείων).»

Αυτή η βελτίωση θα επιθεωρήσει τα δικαιώματα που δήλωσε η εφαρμογή σε πραγματικό χρόνο…

Η Google αναζητά συγκεκριμένα εφαρμογές οικονομικής απάτης που ζητούν τα δικαιώματα RECEIVE_SMS, READ_SMS, BIND_Notifications και Accessibility. Μπορούν να χρησιμοποιηθούν από απατεώνες για να υποκλέψουν εφάπαξ SMS ή

κωδικούς πρόσβασης

που βασίζονται σε ειδοποιήσεις και να κατασκοπεύσουν περιεχόμενο στην οθόνη.

Με βάση την ανάλυσή μας των μεγάλων οικογενειών κακόβουλου λογισμικού απάτης που εκμεταλλεύονται αυτές τις ευαίσθητες άδειες χρόνου εκτέλεσης, διαπιστώσαμε ότι πάνω από το 95 τοις εκατό των εγκαταστάσεων προέρχονταν από πηγές φόρτωσης από το Διαδίκτυο.

Κυκλοφορώντας μέσω των υπηρεσιών

Google Play

, αυτό το πιλοτικό θα ξεκινήσει τις επόμενες εβδομάδες για χρήστες Android στη Σιγκαπούρη. Αφού εμφανίσει μια “Εφαρμογή αποκλεισμένη από το Play Protect”, η Google θα παράσχει μια εξήγηση στον χρήστη: “Αυτή η εφαρμογή μπορεί να ζητήσει πρόσβαση σε ευαίσθητα δεδομένα. Αυτό μπορεί να αυξήσει τον κίνδυνο κλοπής ταυτότητας ή οικονομικής απάτης».

Η Google συνεργάζεται με την Υπηρεσία Κυβερνοασφάλειας της Σιγκαπούρης (CSA) και σημειώνει πώς «αυτή η ενισχυμένη προστασία από απάτη έχει υποβληθεί σε δοκιμές από την κυβέρνηση της Σιγκαπούρης».

Μαζί με την CSA, θα παρακολουθούμε στενά τα αποτελέσματα του πιλοτικού προγράμματος για να αξιολογήσουμε τον αντίκτυπό του και να κάνουμε προσαρμογές όπως απαιτείται. Θα υποστηρίξουμε επίσης την CSA συνεχίζοντας να βοηθάμε με τον εντοπισμό και την ανάλυση κακόβουλου λογισμικού, την κοινή χρήση πληροφοριών και τεχνικών κακόβουλου λογισμικού και τη δημιουργία πόρων

εκπαίδευση

ς χρηστών και προγραμματιστών.

Συνιστάται στους προγραμματιστές να ελέγχουν τις άδειες εφαρμογών και να ακολουθούν τις βέλτιστες πρακτικές, ενώ

ενημερωμένη καθοδήγηση

παρέχει “συμβουλές για το πώς μπορείτε να βοηθήσετε στη διόρθωση πιθανών προβλημάτων με την εφαρμογή σας και οδηγίες για την υποβολή ένστασης, εάν χρειάζεται.”

Εν τω μεταξύ, η σάρωση σε πραγματικό χρόνο του Play Protect λέγεται ότι «έχει σημαντικό αντίκτυπο στην ασφάλεια των χρηστών» στην Ινδία, την Ταϊλάνδη, τη Σιγκαπούρη και τη Βραζιλία. Έχει εντοπίσει 515.000 νέες κακόβουλες εφαρμογές και έχει εκδώσει περισσότερες από 3,1 εκατομμύρια προειδοποιήσεις ή μπλοκ.