Pour réduire les escroqueries financières, Google a lancé un nouveau programme visant à empêcher les utilisateurs de télécharger certaines applications à Singapour. La société cherche à bloquer les applications téléchargées qui abusent des autorisations Android pour lire les mots de passe à usage unique reçus par SMS et notifications.
Google a déclaré qu’il existe quatre ensembles d’autorisations que les acteurs malveillants exploitent pour commettre une fraude financière. Selon l’enquête de l’entreprise, la plupart de ces applications sont téléchargées et installées manuellement sur l’appareil, et non via le Play Store.
« Les fraudeurs abusent fréquemment de ces autorisations pour intercepter des mots de passe à usage unique via SMS ou notifications, ainsi que pour espionner le contenu à l’écran. Sur la base de notre analyse des principales familles de malwares frauduleux qui exploitent ces autorisations d’exécution sensibles, nous avons constaté que plus de 95 % des installations provenaient de sources de chargement latéral sur Internet », a déclaré la société dans un blog.
Le géant de la recherche a déclaré que lorsqu’un utilisateur à Singapour tentait d’installer une telle application, Google bloquerait automatiquement la tentative avec un message contextuel indiquant : « Cette application peut demander l’accès à des données sensibles. Cela peut augmenter le risque d’usurpation d’identité ou de fraude financière.
Crédits images : Google
Google a développé ce pilote en collaboration avec la Cyber Security Agency of Singapore (CSA) dans le cadre de son programme Play Protect.
En octobre dernier, la société a annoncé une fonctionnalité de protection par analyse en temps réel – avec le premier déploiement en Inde – pour empêcher les utilisateurs de télécharger des applications malveillantes. En novembre, TechCrunch a effectué un test avec plus de 30 applications malveillantes différentes. Et même si la fonction de protection de Google en a bloqué la plupart, certaines applications de prêt prédatrices ont été installées avec succès.
« Avec cette récente amélioration, nous ajoutons une analyse en temps réel au niveau du code à Google Play Protect pour lutter contre les nouvelles applications malveillantes, que l’application ait été téléchargée depuis Google Play ou ailleurs », a déclaré le porte-parole de Google, Scott Westover, dans un communiqué. envoyez un e-mail à TechCrunch à ce moment-là. « Ces fonctionnalités continueront d’évoluer et de s’améliorer au fil du temps, à mesure que Google Play Protect collecte et analyse de nouveaux types de menaces auxquelles est confronté l’écosystème Android. »
Depuis lors, Google a étendu la fonctionnalité d’analyse en temps réel à de nouvelles régions, notamment la Thaïlande, Singapour et le Brésil.
Avec la dernière annonce, Google a alerté les développeurs que leurs applications ne doivent pas enfreindre les principes des logiciels mobiles indésirables et doivent suivre les directives. La société s’est déclarée disposée à étendre le programme pilote à d’autres pays.
« Nous améliorons constamment nos protections pour assurer la sécurité des utilisateurs d’Android dans le monde entier. En collaboration avec l’ASC, nous surveillerons de près les résultats du programme pilote pour évaluer son impact et apporter les ajustements nécessaires. Nous sommes disposés à étendre le projet pilote à d’autres pays à l’avenir si nous constatons des intérêts et des besoins similaires en matière de protection des utilisateurs », a déclaré Eugene Liderman, directeur de la stratégie de sécurité Android chez Google, à TechCrunch dans un communiqué.
Les applications de prêt frauduleuses ont été un problème pour Google dans des zones géographiques comme l’Inde et l’Afrique. En Inde, Google doit faire l’objet d’un examen minutieux, car des applications de prêt prédatrices et leurs représentants ont harcelé les gens pour les rembourser, poussant certains au suicide.
L’année dernière, Google a introduit une nouvelle politique interdisant aux applications de prêt d’accéder aux photos et aux coordonnées des utilisateurs.