Finansal dolandırıcılıkları azaltmak için Google, kullanıcıların Singapur’da belirli uygulamaları başka bir yere yüklemesini engellemek amacıyla yeni bir program başlattı. Şirket, SMS ve bildirimler yoluyla alınan tek kullanımlık şifreleri okumak için Android izinlerini kötüye kullanan, dışarıdan yüklenen uygulamaları engellemeyi planlıyor.
Google, kötü niyetli kişilerin mali dolandırıcılık yapmak için yararlanabileceği dört dizi izin bulunduğunu söyledi. Şirketin anketine göre, bu uygulamaların çoğu, Play Store aracılığıyla değil, cihaza manuel olarak yüklenen, yandan yüklenen uygulamalardır.
“Bu izinler, dolandırıcılar tarafından SMS veya bildirimler yoluyla tek kullanımlık şifrelerin ele geçirilmesinin yanı sıra ekrandaki içerikleri gözetlemek amacıyla sıklıkla suiistimal ediliyor. Bu hassas çalışma zamanı izinlerinden yararlanan büyük sahtekarlık amaçlı kötü amaçlı yazılım aileleri üzerinde yaptığımız analize dayanarak, kurulumların yüzde 95’inden fazlasının İnternet üzerinden yükleme kaynaklarından geldiğini tespit ettik” dedi.
Arama devi, Singapur’daki bir kullanıcı böyle bir uygulamayı yüklemeye çalıştığında Google’ın, şunu yazan bir açılır mesaj penceresiyle bu girişimi otomatik olarak engelleyeceğini söyledi: “Bu uygulama, hassas verilere erişim isteyebilir. Bu, kimlik hırsızlığı veya mali dolandırıcılık riskini artırabilir.”
Resim Kredisi: Google
Google, bu pilot programı Singapur Siber Güvenlik Ajansı (CSA) ile işbirliği yaparak Play Koruma programının bir parçası olarak geliştirdi.
Şirket geçtiğimiz ekim ayında duyurdu gerçek zamanlı tarama koruma özelliği – Hindistan’da ilk kez kullanıma sunuldu – kullanıcıların kötü amaçlı uygulamaları başka yere yüklemesini engellemek için. Kasım ayında TechCrunch, 30’dan fazla farklı kötü amaçlı uygulamayla bir test gerçekleştirdi. Google’ın koruma özelliği bunların çoğunu engellerken, bazı yağmacı kredi uygulamaları başarıyla yüklendi.
Google sözcüsü Scott Westover, “Bu son geliştirmeyle, uygulamanın Google Play’den veya başka bir yerden indirilmiş olmasına bakılmaksızın, yeni kötü amaçlı uygulamalarla mücadele etmek için Google Play Koruma’ya kod düzeyinde gerçek zamanlı tarama ekliyoruz” dedi. o sırada TechCrunch’a e-posta gönderin. “Google Play Protect, Android ekosisteminin karşı karşıya olduğu yeni tehdit türlerini toplayıp analiz ettikçe bu yetenekler zaman içinde gelişmeye ve gelişmeye devam edecek.”
O tarihten bu yana Google, gerçek zamanlı tarama özelliğini Tayland, Singapur ve Brezilya gibi yeni bölgelere genişletti.
En son duyuruyla Google, geliştiricileri uyardı. uygulamalar Mobil İstenmeyen Yazılım ilkelerini ihlal etmemelidir ve yönergelere uymalıdır.
Hileli kredi uygulamaları Hindistan ve Afrika gibi coğrafyalarda Google için sıkıntılı bir nokta olmuştur. Hindistan’da yağmacı kredi uygulamaları ve temsilcilerinin insanları geri ödeme konusunda taciz etmesi ve bazılarını intihara sürüklemesi nedeniyle Google, incelemeyle karşı karşıya kalacak.
Geçen yıl Google, kredi uygulamalarının kullanıcıların fotoğraflarına ve iletişim bilgilerine erişmesini yasaklayan yeni bir politika uygulamaya koydu.