Um Finanzbetrug einzudämmen, hat Google ein neues Programm gestartet, das Nutzer daran hindern soll, bestimmte Apps in Singapur von der Seite zu laden. Das Unternehmen möchte seitlich geladene Apps blockieren, die Android-Berechtigungen missbrauchen, um per SMS und Benachrichtigungen empfangene Einmalkennwörter zu lesen.
Laut Google gibt es vier Arten von Berechtigungen, die Kriminelle für Finanzbetrug ausnutzen. Laut der Umfrage des Unternehmens handelt es sich bei den meisten dieser Apps um Sideloading-Apps, die manuell auf dem Gerät installiert werden – und nicht über den Play Store.
„Diese Berechtigungen werden häufig von Betrügern missbraucht, um Einmalpasswörter per SMS oder Benachrichtigungen abzufangen und Bildschirminhalte auszuspionieren. Basierend auf unserer Analyse der wichtigsten Betrugs-Malware-Familien, die diese sensiblen Laufzeitberechtigungen ausnutzen, haben wir herausgefunden, dass über 95 Prozent der Installationen aus Internet-Sideloading-Quellen stammten“, sagte das Unternehmen in einem Blog.
Der Suchriese sagte, wenn ein Nutzer in Singapur versucht, eine solche App zu installieren, werde Google den Versuch automatisch mit einer Popup-Meldung blockieren, die lautet: „Diese App kann Zugriff auf sensible Daten anfordern.“ Dies kann das Risiko von Identitätsdiebstahl oder Finanzbetrug erhöhen.“
Bildnachweis: Google
Google hat dieses Pilotprojekt in Zusammenarbeit mit der Cyber Security Agency of Singapore (CSA) im Rahmen seines Play Protect-Programms entwickelt.
Im vergangenen Oktober gab das Unternehmen bekannt eine Echtzeit-Scan-Schutzfunktion – mit der ersten Einführung in Indien – um Benutzer daran zu hindern, schädliche Apps seitlich zu laden. Im November führte Tech einen Test mit über 30 verschiedenen Schad-Apps durch. Und während die Schutzfunktion von Google die meisten davon blockierte, wurden einige Raubkredit-Apps erfolgreich installiert.
„Mit dieser jüngsten Verbesserung fügen wir Google Play Protect Echtzeit-Scans auf Codeebene hinzu, um neuartige bösartige Apps zu bekämpfen, unabhängig davon, ob die App von Google Play oder anderswo heruntergeladen wurde“, sagte Google-Sprecher Scott Westover in einem E-Mail an Tech zu diesem Zeitpunkt. „Diese Funktionen werden sich im Laufe der Zeit weiterentwickeln und verbessern, da Google Play Protect neue Arten von Bedrohungen sammelt und analysiert, denen das Android-Ökosystem ausgesetzt ist.“
Seitdem hat Google die Echtzeit-Scanfunktion auf neue Regionen ausgeweitet, darunter Thailand, Singapur und Brasilien.
Mit der neuesten Ankündigung machte Google die Entwickler darauf aufmerksam, dass ihre Apps sollten nicht gegen die Grundsätze mobiler unerwünschter Software verstoßen und sollte Richtlinien befolgen.
Betrügerische Kredit-Apps waren in Regionen wie Indien und Afrika ein Problem für Google. In Indien muss sich Google einer genauen Prüfung stellen, da räuberische Kredit-Apps und ihre Vertreter Menschen zur Rückzahlung belästigt und einige in den Selbstmord getrieben haben.
Letztes Jahr hat Google eine neue Richtlinie eingeführt, um Kredit-Apps den Zugriff auf Fotos und Kontaktdaten von Nutzern zu verwehren.