‫ گوگل در تست حفاظت از تقلب، کاربران اندروید را از نصب برنامه‌های «ناامن» مسدود می‌کند

کاربران اندروید در سنگاپور نمی‌توانند برنامه‌هایی را که ناامن تلقی می‌شوند دانلود کنند، زیرا گوگل به دنبال اجرای اقدامات محافظتی در برابر کلاهبرداری با همکاری دولت محلی است.هدف این حرکت مبارزه با مشکل رو به رشد کلاهبرداری در کشور است که اولین موردی است که این ویژگی را آزمایش می‌کند.

این ویژگی امنیتی جدید که در Google Play Protectموجود است، نصب برنامه‌های بارگذاری‌شده جانبی با برچسب خطر بالقوه را مسدود می‌کند. چنین برنامه‌هایی معمولاً از منابع آنلاین مانند برنامه‌های پیام رسانی یا مدیر فایل دانلود می‌شوند.

گوگل سنگاپور گفت که این اقدام امنیتی از کاربران تلفن همراه در برابر کلاهبرداری‌های فعال شده با بدافزار محافظت می‌کند و افزود که با آژانس امنیت سایبری سنگاپور برای توسعه این ویژگی به عنوان بخشی از تلاش‌های دولت برای مقابله با کلاهبرداری همکاری کرده است.

گوگل می‌گوید: مجرمان سایبری اغلب از تاکتیک‌های مهندسی اجتماعی برای فریب کاربران تلفن همراه برای غیرفعال کردن پادمان‌های امنیتی و نادیده گرفتن هشدارهای پیشگیرانه برای بدافزارهای احتمالی، کلاهبرداری‌ها و فیشینگ به بهانه‌های نادرست استفاده می‌کنند. این می‌تواند منجر به دانلود برنامه‌های جانبی توسط کاربران و افشای اطلاعات شخصی محرمانه یا انتقال وجوه به کلاهبرداران شود.

گوگل با استناد به نظرسنجی‌ای که در این ماه انجام داد، گفت: از هر دو کاربر آنلاین در سنگاپور، یک نفر همچنان قربانی کلاهبرداری‌های آنلاین می‌شود، علیرغم ابراز اطمینان از اینکه می‌توانند کلاهبرداری را شناسایی کرده و از آن جلوگیری کنند.

وی خاطرنشان کرد که اسکن بلادرنگ Google Play Protectبیش از 515000 برنامه بالقوه خطرناک را از زمان عرضه آن در اکتبر گذشته شناسایی کرده است و بیش از 3.1 میلیون اخطار یا بلوک از این برنامه ها را صادر کرده است.

با ویژگی امنیتی اضافه شده، کاربران اندروید در سنگاپور به طور خودکار از نصب برنامه‌ها از منبع بارگذاری جانبی که از مجوزهای زمان اجرا حساس استفاده می‌کنند، مسدود می‌شوند، که گوگل گفته است اغلب برای کلاهبرداری مالی مورد سوء استفاده قرار می‌گیرند.

این ویژگی امنیتی مجوزهای برنامه را در زمان واقعی بررسی می کند و به طور خاص به چهار مجوز زمان اجرا که شامل خواندن و دریافت پیام های اس ام اس و همچنین سرویس دسترسی و سرویس گوش دادن به اعلان ها می شود، نگاه می کند.

این غول فناوری گفت: "مجوزهای حساس اغلب توسط کلاهبرداران برای رهگیری رمزهای عبور یک بار مصرف از طریق پیامک یا اعلان ها و همچنین جاسوسی از محتوای روی صفحه مورد سوء استفاده قرار می گیرند." گوگل با اشاره به تجزیه و تحلیل خانواده‌های بدافزار کلاهبرداری که از چنین مجوزهای زمان اجرا حساسی سوء استفاده می‌کنند، گفت که بیش از 95 درصد از نصب‌ها از منابع بارگذاری جانبی آنلاین بوده است.

این ویژگی امنیتی طی چند هفته آینده به تدریج برای کاربران اندروید در سنگاپور عرضه خواهد شد.

یوجین لیدرمن، مدیر استراتژی امنیتی اندروید گوگل، گفت که تیم او نتایج آزمایشی را زیر نظر خواهند داشت تا تاثیر آن را ارزیابی کنند و در صورت لزوم، ابزار امنیتی را به دقت تنظیم کنند.

این کشور در سال 2022 با افزایش 25.2 درصدی کلاهبرداری ها و جرایم سایبری روبرو شد که عمده آن کلاهبرداری بود. فیشینگ، تجارت الکترونیک و کلاهبرداری های سرمایه گذاری جزو پنج تاکتیک رایج مورد استفاده علیه قربانیان بودند که 82.5 درصد از 10 نوع کلاهبرداری برتر را تشکیل می دهند.

به عنوان بخشی از اقدامات امنیتی در حال اجرا، بانک‌های سنگاپور اکنون یک «سوئیچ کشتن» ارائه می‌کنند که به مصرف‌کنندگان امکان می‌دهد تا حساب‌های خود را در صورت نقض مشکوک به حالت تعلیق درآورند و پیام‌های پیامکی ارسال شده از سازمان‌هایی که در ثبت شناسه محلی ثبت نشده‌اند، با برچسب «احتمالاً-اسکم» برچسب‌گذاری می‌شوند.