Als Online-Betrug und Betrügereien nehmen in ganz Indien weiterhin zuGoogle hat Pläne für eine große Änderung im Land angekündigt, um das Problem zu entschärfen: Es plant, das Seitenladen bestimmter Apps zu blockieren, insbesondere derjenigen, die Benutzer direkt aus dem Internet herunterladen möchten. Das Pilotprojekt, das am Donnerstag auf der jährlichen Google for India-Veranstaltung angekündigt wurde, ist Teil dessen, was es als „erweiterten Betrugsschutz“ innerhalb von Google Play Protect bezeichnet.
Sideloading, bei dem Benutzer Apps auf ihre Android-Telefone laden und dabei den offiziellen App-Store von Google Play umgehen, war bisher ein heikles Thema für Google im Land, und dieser Schritt signalisiert, dass Google seine Richtlinien in Bezug auf diese Praxis langsam verschärft, nicht nur in Indien, aber auch in anderen Regionen.
Im vergangenen Oktober führte Google in Indien außerdem eine Echtzeit-Scan-Schutzfunktion ein, die das Sideloading bösartiger Apps eindämmen soll. Doch als Tech die Funktion mit über 30 bösartigen Apps testete, stellten wir fest, dass die meisten von ihnen zwar blockiert wurden, einige Raubkredit-Apps den Schutz jedoch umgingen.
Unterdessen hat Google im Februar den erweiterten Betrugsschutz in Singapur veröffentlicht. Das Unternehmen sagte, der Schritt habe dazu beigetragen, innerhalb von sechs Monaten 900.000 Hochrisikoinstallationen in dem südostasiatischen Land zu verhindern.
Um es klarzustellen: Der heute während der Indien-Veranstaltung angekündigte Pilot wird nicht den Todesstoß bedeuten alle Seitenladen im Land. Soweit wir wissen, können Benutzer weiterhin Offline-Apps laden und App-Stores von Drittanbietern nutzen.
Was Google Wille Die Aufgabe besteht darin, das Seitenladen über den Webbrowser des Telefons, jede Messaging-App (Android oder anders) und jeden Dateimanager zu analysieren und automatisch zu blockieren, wenn die jeweilige App-Installation vertrauliche Berechtigungen wie den Zugriff auf SMS, Benachrichtigungen und Eingabehilfen erfordert. Dies liegt daran, dass diese Berechtigungen es Betrügern oft ermöglichen, Einmalpasswörter, Finanzdaten und andere sensible Daten zu stehlen.
Der verbesserte Schutz „überprüft die von der App deklarierten Berechtigungen in Echtzeit und sucht gezielt nach Berechtigungsanfragen, die häufig von Betrügern missbraucht werden, um Einmalkennwörter per SMS oder Benachrichtigungen abzufangen und Bildschirminhalte auszuspionieren (dies sind RECEIVE_SMS, READ_SMS, BIND_Notifications und Barrierefreiheit)“, Google sagte in einem Blogbeitrag.
Nach Beginn des Pilotprojekts sagte Google, dass Play Protect solche Installationen automatisch mit einer Erklärung blockieren werde.
Google sagte, es konzentriere sich auf diese speziellen Sideload-Szenarien, da – basierend auf seiner Analyse der wichtigsten Betrugs-Malware-Familien, die sensible Berechtigungen ausnutzen – über 95 Prozent der verdächtigen Installationen aus diesen Quellen stammten.
Google antwortete nicht sofort auf Anfragen, wann und wo die Funktion live geschaltet wird.
Google behauptete, dass sein bestehender Betrugsschutz in Indien seit letztem Jahr mehr als 1,55 Milliarden US-Dollar vor Finanzbetrug eingespart habe und indischen Nutzern 41 Millionen Warnungen zu betrügerischen Transaktionen bei Google Pay angezeigt habe. Die Play Protect-Integration auf Android-Geräten habe außerdem dazu beigetragen, 10 Millionen schädliche Apps weltweit zu identifizieren, fügte das Unternehmen hinzu. Allerdings Betrüger immer noch Wege finden, das System zu täuschen Und leichtgläubige Menschen angreifen im bevölkerungsreichsten Land der Welt.
Google geht das Problem des Betrugs über mobile Apps in Indien auf mehreren Ebenen an.
Letztes Jahr wurde ein Programm mit dem Titel angekündigt DigiKavach in Indien, wo es mit Firmen und Branchenorganisationen im Finanzsektor zusammenarbeitet, um Finanzbetrug einzudämmen. Das Unternehmen hat sich außerdem mit dem Indian Cyber Crime Coordination Centre zusammengetan und Google Pay in das National Cyber Crime Reporting-Portal der indischen Regierung integriert, um kritische Signale zu erhalten und bei der Untersuchung betrügerischer Finanzaktivitäten zu helfen.
Die Situation war jedoch schlimm. Im Jahr 2022 berichtete Tech darüber, wie Raubkredit-Apps in Indien dazu führten, dass Menschen Selbstmord begingen. Die Zentralbank und Regierungsbehörden haben unterschiedliche Maßnahmen ergriffen, um das Risiko zu verringern, dass Menschen von diesen Apps angegriffen werden. Dennoch finden Betrüger immer noch Lücken im System, um ihre Beute anzugreifen.
Parallel zum Play Protect-Update kündigte Google am Donnerstag an, im Jahr 2025 ein neues Google Safety Engineering Center in Indien zu eröffnen, dessen Ziel nach Angaben des Unternehmens „auf die Entwicklung und Weiterentwicklung von Sicherheits- und Online-Sicherheitsprodukten und -lösungen abzielt“.
Im Zentrum werden die Sicherheitsingenieure von Google mit lokalen Politikexperten, Regierungspartnern und der Wissenschaft zusammenarbeiten, um die „Herausforderungen im Bereich der Online-Sicherheit“ des Landes anzugehen, wobei der Schwerpunkt auf dem Schutz der Nutzer vor Bedrohungen wie Betrug und Betrug, der Stärkung der Unternehmens- und Regierungssicherheit und der Förderung modernster Forschung liegt und Entwicklung.“