全球反詐騙聯盟發佈的《2023年全球詐騙狀況報告》顯示,約78%的受訪者在過去一年中至少遭遇過一次詐騙。45%的受訪者強調,在過去12個月中,詐騙案件有所增加。GooglePlay正在為"PlayProtect"添加更多安全層,以防止金融欺詐。它正在開發一個欺詐保護項目,並將在未來幾周內在新加坡進行初步測試。
為解決這個問題,Google正在與新加坡網絡安全局(CSA)合作,推出一個欺詐保護試點項目。最初,第一個試點項目隻針對新加坡的Android用戶。
試點項目將在用戶下載應用程序時實時檢測應用程序請求的任何運行時權限。它將查找 RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility 等請求。
每當有人在互聯網上側載應用程序時,騙子們就會使用這些常見的手段進行金融欺詐。博文指出:
"當用戶嘗試從互聯網側載入源(網頁瀏覽器、消息應用程序或文件管理器)安裝應用程序時,該增強型欺詐保護功能將分析並自動阻止可能使用敏感運行時權限的應用程序的安裝,而這些敏感運行時權限經常被濫用於金融欺詐。該增強功能將實時檢查應用程序聲明的權限,並特別查找四種運行時權限請求:RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility。欺詐者經常濫用這些權限,通過短信或通知攔截一次性密碼,並監視屏幕內容。根據我們對利用這些敏感運行時權限的主要欺詐惡意軟件系列的分析,我們發現 95% 以上的安裝都來自互聯網側載源。
簡而言之,該試點項目旨在隻要檢測到這些權限請求,就會阻止任何應用程序的安裝。Google Play Protect 還會向用戶發出通知,告知他們該應用的相關信息。
Google澄清說,新加坡政府已經測試這一防欺詐試點項目。該功能將在支持 Google Play 的Android設備上推出。
該公司還強調一些針對應用程序開發人員的協議。它建議開發者確保其應用程序請求的權限符合"移動不良軟件"原則。
應用程序應該隻要求其順利運行所需的基本權限。不過,如果開發者確實遇到問題,他們可以參考Google更新的Play Protect 警告指南。如果問題仍未解決,他們還可以發起投訴。
2023 年 10 月,Google推出一項功能,提示用戶掃描未知應用程序以避免受騙。該功能從代碼層面掃描應用程序,如果發現新出現的威脅,就會通知用戶采取適當行動,不要安裝該應用程序。
在最新更新中,增強的欺詐保護功能會在掃描惡意應用程序後自動阻止它們。