Google Play Protect introduce una nuova protezione dalle frodi finanziarie per gli utenti Android

Google Play sta aggiungendo più livelli di sicurezza a Play Protect per prevenire frodi finanziarie. Sta sviluppando un progetto di protezione dalle frodi che sarà inizialmente testato a Singapore nelle prossime settimane.

Google ha condiviso nel suo post sul blog che c’è stato un rapido aumento dei casi di frode. Il Global State of Scams Report per il 2023 della Global Anti-Scam Alliance ha rivelato che circa il 78% degli intervistati ha subito almeno una truffa nell’ultimo anno. Il 45% degli intervistati ha evidenziato che le truffe sono aumentate negli ultimi 12 mesi.

Per risolvere questo problema, Google sta collaborando con la Cyber ​​Security Agency di Singapore (CSA) per lanciare un progetto pilota di protezione dalle frodi. Inizialmente, il primo progetto pilota sarà riservato agli utenti Android solo a Singapore.

Il progetto pilota rileverà tutte le autorizzazioni di runtime richieste da un’app in tempo reale quando un utente la scarica. Cercherà richieste come RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibilità.

Queste sono tattiche comuni utilizzate dai truffatori per frodi finanziarie ogni volta che un individuo esegue il sideload di applicazioni su Internet. Il post del blog nota:

“Questa protezione antifrode avanzata analizzerà e bloccherà automaticamente l’installazione di app che potrebbero utilizzare autorizzazioni di runtime sensibili spesso abusate per frodi finanziarie quando l’utente tenta di installare l’app da una fonte di sideloading Internet (browser Web, app di messaggistica o file manager). Questo miglioramento ispezionerà le autorizzazioni dichiarate dall’app in tempo reale e cercherà specificamente quattro richieste di autorizzazione di runtime: RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibilità. Queste autorizzazioni vengono spesso abusate dai truffatori per intercettare password monouso tramite SMS o notifiche, nonché per spiare il contenuto dello schermo. Sulla base della nostra analisi delle principali famiglie di malware fraudolenti che sfruttano queste sensibili autorizzazioni di runtime, abbiamo scoperto che oltre il 95% delle installazioni proveniva da fonti di sideloading Internet.

In poche parole, il progetto pilota mira a bloccare l’installazione di qualsiasi app ogni volta che viene rilevata una di queste richieste di autorizzazione. Google Play Protect invierà inoltre una notifica all’utente informandolo sull’app.

Google ha chiarito che il governo di Singapore ha testato questo progetto pilota contro la protezione dalle frodi. La funzionalità verrà implementata sui dispositivi Android che supportano Google Play.

L’azienda ha inoltre evidenziato alcuni protocolli per gli sviluppatori di app. Ha suggerito agli sviluppatori di assicurarsi che le autorizzazioni richieste dalle loro app siano in linea con i principi del software mobile indesiderato .

Le app dovrebbero richiedere solo le autorizzazioni essenziali necessarie per il corretto funzionamento. Tuttavia, se uno sviluppatore riscontra problemi, può fare riferimento alle linee guida aggiornate di Google per gli avvisi di Play Protect. Possono anche presentare ricorso se la questione rimane irrisolta.

Nell’ottobre 2023, Google ha introdotto una funzionalità che invitava gli utenti a scansionare app sconosciute per evitare frodi. La funzionalità scansionava le app a livello di codice e, se rilevava minacce emergenti, informava l’utente di intraprendere l’azione appropriata di non installare l’applicazione.

Nell’ultimo aggiornamento, la protezione antifrode avanzata bloccherà automaticamente le app dannose dopo averle scansionate.