Google a dévoilé un nouveau programme pilote à Singapour qui vise à empêcher les utilisateurs de télécharger certaines applications qui abusent des autorisations des applications Android pour lire des mots de passe à usage unique et collecter des données sensibles.
« Cette protection renforcée contre la fraude analysera et bloquera automatiquement l’installation d’applications susceptibles d’utiliser des autorisations d’exécution sensibles fréquemment utilisées à des fins de fraude financière lorsque l’utilisateur tente d’installer l’application à partir d’une source de chargement Internet (navigateurs Web, applications de messagerie ou gestionnaires de fichiers). » l’entreprise dit.
La fonctionnalité est conçue pour examiner les autorisations déclarées par une application tierce en temps réel et rechercher celles qui cherchent à accéder aux autorisations sensibles associées à la lecture des messages SMS, au déchiffrement ou au rejet des notifications d’applications légitimes et aux services d’accessibilité qui ont été régulièrement exploité par des logiciels malveillants basés sur Android pour extraire des informations précieuses.
Dans le cadre du test, les utilisateurs de Singapour qui tentent de télécharger de telles applications (ou fichiers APK) ne pourront pas le faire via Google Play Protect et afficheront un message contextuel indiquant : « Cette application peut demander l’accès à des données sensibles. Cela peut augmenter le risque d’usurpation d’identité ou de fraude financière. »
« Ces autorisations sont fréquemment utilisées par les fraudeurs pour intercepter des mots de passe à usage unique via SMS ou notifications, ainsi que pour espionner le contenu à l’écran », a déclaré Eugene Liderman, directeur de la stratégie de sécurité mobile chez Google.
Ce changement fait partie d’un effort collaboratif visant à lutter contre la fraude mobile, a déclaré le géant de la technologie, exhortant les développeurs d’applications à suivre les meilleures pratiques et à revoir les autorisations des appareils de leurs applications pour s’assurer qu’elles ne violent pas les Principes des logiciels mobiles indésirables.
Google, qui a lancé l’analyse en temps réel de Google Play Protect au niveau du code pour détecter les nouveaux logiciels malveillants Android sur certains marchés comme l’Inde, la Thaïlande, Singapour et le Brésil, a déclaré que cet effort lui avait permis de détecter 515 000 nouvelles applications malveillantes et qu’il n’en avait publié pas moins. plus de 3,1 millions d’avertissements ou de blocages de ces applications.
Le développement intervient également alors qu’Apple annoncé des changements radicaux apportés à l’App Store dans l’Union européenne pour se conformer à la loi sur les marchés numériques (DMA) avant le 6 mars 2024, date limite. Les changements, y compris la notarisation pour les applications iOS, devraient être mis en ligne avec iOS 17.4.
Le fabricant d’iPhone, cependant, souligné à plusieurs reprises que la distribution d’applications iOS à partir de marchés d’applications alternatifs expose les utilisateurs de l’UE à « des menaces accrues en matière de confidentialité et de sécurité » et qu’elle n’a pas l’intention de les amener dans d’autres régions.
« Cela inclut de nouvelles voies pour les logiciels malveillants, la fraude et les escroqueries, les contenus illicites et nuisibles, ainsi que d’autres menaces à la vie privée et à la sécurité », a déclaré Apple. dit. « Ces changements compromettent également la capacité d’Apple à détecter, prévenir et prendre des mesures contre les applications malveillantes sur iOS et à prendre en charge les utilisateurs touchés par des problèmes avec les applications téléchargées en dehors de l’App Store. »