Через різке зростання кількості зловмисних додатків, які використовуються для фінансового шахрайства, Google запускає нову програму, що блокуватиме завантаження певних застосунків для користувачів у Сингапурі. Компанія також прагне заблокувати вже завантажені додатки, які зловживають дозволами Android для читання одноразових паролів із SMS та сповіщень. У Google заявили, що є чотири набори дозволів, використовуваних зловмисниками для шахрайства; згідно з опитуванням компанії, понад 95 % зловмисних застосунків є неопублікованими (на Play Store) і встановлюються на пристрій вручну.    

Компанія повідомила, що, коли користувач у Сингапурі спробує встановити такий додаток, Google автоматично заблокує спробу за допомогою спливного вікна з повідомленням: «Ця програма може запитувати доступ до конфіденційних даних. Це може збільшити ризик крадіжки особистих даних або фінансового шахрайства». Цей пілотний проєкт Google створила в кооперації з Агентством кібербезпеки Сінгапуру (CSA), у межах своєї програми Play Protect (перевірка застосунків під час встановлення і періодичне сканування пристрою користувача). Вперше Play Protect з функцією сканування програм, завантажених як із Play Store, так і зі сторонніх джерел, реалізували в Індії, потім поширили на низку інших країн, включно з Таїландом, Сингапуром і Бразилією.

Фахівці кажуть, що, хоча рівень захисту сканування в режимі реального часу досить високий, деяким «хижацьким» кредитним додаткам все-таки вдавалося його обійти. І тоді користувачі, особливо в Індії та Африці (саме цей регіон став головним болем для Google, що не дивно, з огляду на тамтешній рівень життя) замість позики отримували компрометацію даних, викрадення особистої та фінансової інформації, а деколи від них вимагали сплати ще й тих кредитів, які вони не брали, із захмарними відсотками. Через це навіть траплялися випадки суїциду. Google запевняє, що й надалі вдосконалюватиме свої засоби захисту, і планує поширювати доступ до них на інші країни.        

Літературний редактор.

Коменти