Google Play에서는 금융 사기를 방지하기 위해 Play Protect에 더 많은 보안 계층을 추가하고 있습니다. 앞으로 몇 주 안에 싱가포르에서 처음 테스트될 사기 방지 프로젝트를 개발 중입니다.
Google은 블로그 게시물을 통해 사기 사건이 급격히 증가했다고 밝혔습니다. Global Anti-Scam Alliance의 2023년 글로벌 사기 현황 보고서에 따르면 설문조사 응답자의 약 78%가 지난 1년 동안 최소 한 번 이상의 사기를 경험한 것으로 나타났습니다. 응답자의 45%는 지난 12개월 동안 사기가 증가했다고 강조했습니다.
이 문제를 해결하기 위해 Google은 싱가포르 사이버 보안국(CSA)과 협력하여 파일럿 사기 방지 프로젝트를 시작하고 있습니다. 처음에 첫 번째 파일럿은 싱가포르의 Android 사용자만을 대상으로 합니다.
파일럿 프로젝트는 사용자가 앱을 다운로드할 때 실시간으로 앱이 요청하는 런타임 권한을 감지합니다. RECEIVE_SMS, READ_SMS, BIND_Notifications 및 접근성과 같은 요청을 찾습니다.
이는 개인이 인터넷에서 애플리케이션을 사이드로드할 때마다 금융 사기를 위해 사기꾼이 사용하는 일반적인 전술입니다. 블로그 게시물 참고 사항:
“이 강화된 사기 방지 기능은 사용자가 인터넷 사이드로딩 소스(웹 브라우저, 메시징 앱 또는 파일 관리자)에서 앱을 설치하려고 할 때 금융 사기에 자주 남용될 수 있는 민감한 런타임 권한을 사용할 수 있는 앱의 설치를 분석하고 자동으로 차단합니다. 이 개선 사항은 앱이 실시간으로 선언한 권한을 검사하고 특히 RECEIVE_SMS, READ_SMS, BIND_Notifications 및 접근성이라는 네 가지 런타임 권한 요청을 찾습니다. 이러한 권한은 사기꾼이 SMS 또는 알림을 통해 일회용 비밀번호를 가로채거나 화면 콘텐츠를 감시하기 위해 자주 남용됩니다. 이러한 민감한 런타임 권한을 악용하는 주요 사기 악성 코드군을 분석한 결과 설치의 95% 이상이 인터넷 사이드로딩 소스에서 발생한 것으로 나타났습니다.”
간단히 말해서 파일럿 프로젝트는 이러한 권한 요청이 감지될 때마다 모든 앱이 설치되지 않도록 차단하는 것을 목표로 합니다. Google Play 프로텍트는 사용자에게 앱에 대해 알리는 알림도 발행합니다.
Google은 싱가포르 정부가 사기 방지를 위해 이 파일럿 프로젝트를 테스트했다고 밝혔습니다. 이 기능은 Google Play를 지원하는 Android 기기에서 출시될 예정입니다.
회사는 또한 앱 개발자를 위한 몇 가지 프로토콜을 강조했습니다. 개발자는 앱에서 요청하는 권한이 원치 않는 모바일 소프트웨어 원칙 에 부합하는지 확인할 것을 제안했습니다 .
앱은 원활하게 실행되는 데 필요한 필수 권한만 요청해야 합니다. 그러나 개발자가 문제에 직면한 경우 Play 프로텍트 경고에 대한 Google의 업데이트된 지침을 참조할 수 있습니다 . 문제가 해결되지 않은 경우 항소를 제기할 수도 있습니다.
2023 년 10월, Google은 사기를 방지하기 위해 사용자가 알 수 없는 앱을 검사하도록 유도하는 기능을 도입했습니다 . 이 기능은 코드 수준에서 앱을 검사하고 새로운 위협이 발견되면 사용자에게 애플리케이션을 설치하지 않는 적절한 조치를 취하도록 알립니다.
최신 업데이트에서는 향상된 사기 방지 기능이 악성 앱을 검사한 후 자동으로 차단합니다.
답글 남기기