Google Play 正在為 Play Protect 添加更多安全層,以防止金融詐欺。它正在開發一個詐欺保護項目,該項目將在未來幾週內在新加坡進行初步測試。
谷歌在其部落格文章中表示,詐欺案件迅速增加。全球反詐騙聯盟發布的 2023 年全球詐騙狀況報告顯示,約 78% 的受訪者在過去一年中至少經歷過一次詐騙。 45% 的受訪者強調,過去 12 個月詐騙有所增加。
為了解決這個問題,Google 正在與新加坡網路安全局 (CSA) 合作推出一個試點詐欺保護計畫。最初,第一個試點將僅針對新加坡的 Android 用戶。
當使用者下載應用程式時,試點專案將即時偵測應用程式請求的任何執行時間權限。它將尋找諸如 RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility 之類的請求。
當個人在網路上旁加載應用程式時,這些都是詐騙者用於財務詐欺的常見策略。博文指出:
「當用戶嘗試從互聯網旁加載來源(網頁瀏覽器、訊息應用程式或檔案管理器)安裝應用程式時,這種增強的詐欺保護將分析並自動阻止可能使用敏感運行時權限的應用程式的安裝,這些權限經常被濫用用於金融詐欺。此增強功能將檢查應用程式即時聲明的權限,並專門尋找四個執行時間權限請求:RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility。這些權限經常被詐欺者濫用,透過簡訊或通知攔截一次性密碼,以及監視螢幕內容。根據我們對利用這些敏感運行時權限的主要欺詐惡意軟體系列的分析,我們發現超過 95% 的安裝來自互聯網旁加載源。”
簡而言之,該試點計畫的目的是在偵測到任何這些權限請求時阻止安裝任何應用程式。 Google Play Protect 也會向用戶發出通知,告知他們有關該應用程式的資訊。
谷歌澄清說,新加坡政府已經測試了這個反詐欺保護試點計畫。該功能將在支援 Google Play 的 Android 裝置上推出。
該公司還強調了一些針對應用程式開發人員的協議。它建議開發人員確保他們的應用程式請求的權限符合行動垃圾軟體原則。
應用程式應該只要求其順利運行所需的基本權限。但是,如果開發者確實遇到問題,他們可以參考Google 更新的Play Protect 警告指南。如果問題仍未解決,他們也可以提出上訴。
2023 年10月,Google推出了一項功能,提示用戶掃描未知應用程式以避免詐騙。該功能在代碼級別掃描應用程序,如果發現新出現的威脅,它將通知用戶採取適當的措施不安裝應用程式。
在最新的更新中,增強的詐欺防護將在掃描惡意應用程式後自動阻止它們。
相關文章:
Pokemon TCG Pocket 洩漏揭示了潛在的交易功能限制
6:52
2025 年 1 月幾何破折號代碼完整列表
17:33
了解 Karma 在 Bitlife 中的運作方式
16:36
發佈留言