Google Play Protect führt einen neuen Schutz vor Finanzbetrug für Android-Nutzer ein

Google Play fügt Play Protect weitere Sicherheitsebenen hinzu, um Finanzbetrug zu verhindern. Es entwickelt ein Betrugsschutzprojekt, das in den nächsten Wochen zunächst in Singapur getestet wird.

Google teilte in seinem Blogbeitrag mit, dass es einen rasanten Anstieg der Betrugsfälle gegeben habe. Der Global State of Scams Report für 2023 der Global Anti-Scam Alliance ergab, dass rund 78 % der Umfrageteilnehmer im vergangenen Jahr mindestens einen Betrug erlebt hatten. 45 % der Befragten betonten, dass Betrug in den letzten 12 Monaten zugenommen habe.

Um dieses Problem anzugehen, arbeitet Google mit der Cyber ​​Security Agency of Singapore (CSA) zusammen, um ein Pilotprojekt zum Schutz vor Betrug zu starten. Das erste Pilotprojekt wird zunächst nur für Android-Nutzer in Singapur verfügbar sein.

Das Pilotprojekt erkennt alle Laufzeitberechtigungen, die eine App anfordert, in Echtzeit, wenn ein Benutzer sie herunterlädt. Es wird nach Anfragen wie RECEIVE_SMS, READ_SMS, BIND_Notifications und Accessibility gesucht.

Hierbei handelt es sich um gängige Taktiken, die Betrüger bei Finanzbetrug anwenden, wenn eine Person Anwendungen im Internet herunterlädt. Im Blogbeitrag heißt es:

„Dieser verbesserte Betrugsschutz analysiert und blockiert automatisch die Installation von Apps, die möglicherweise sensible Laufzeitberechtigungen verwenden, die häufig für Finanzbetrug missbraucht werden, wenn der Benutzer versucht, die App von einer Internet-Sideloading-Quelle (Webbrowser, Messaging-Apps oder Dateimanager) zu installieren.“ Diese Verbesserung überprüft die Berechtigungen, die die App in Echtzeit deklariert hat, und sucht insbesondere nach vier Laufzeitberechtigungsanforderungen: RECEIVE_SMS, READ_SMS, BIND_Notifications und Barrierefreiheit. Diese Berechtigungen werden häufig von Betrügern missbraucht, um Einmalpasswörter per SMS oder Benachrichtigungen abzufangen und Bildschirminhalte auszuspionieren. Basierend auf unserer Analyse der wichtigsten Betrugs-Malware-Familien, die diese sensiblen Laufzeitberechtigungen ausnutzen, haben wir herausgefunden, dass über 95 Prozent der Installationen aus Internet-Sideloading-Quellen stammten.“

Vereinfacht ausgedrückt zielt das Pilotprojekt darauf ab, die Installation von Apps zu blockieren, wenn eine dieser Berechtigungsanfragen erkannt wird. Google Play Protect sendet außerdem eine Benachrichtigung an den Benutzer, die ihn über die App informiert.

Google stellte klar, dass die Regierung Singapurs dieses Pilotprojekt zum Schutz vor Betrug getestet hat. Die Funktion wird auf Android-Geräten eingeführt, die Google Play unterstützen.

Das Unternehmen hat auch einige Protokolle für App-Entwickler hervorgehoben. Es wurde den Entwicklern empfohlen, sicherzustellen, dass die von ihren Apps angeforderten Berechtigungen mit den Mobile Unwanted Software- Grundsätzen übereinstimmen.

Die Apps sollten nur nach den erforderlichen Berechtigungen fragen, die für einen reibungslosen Betrieb erforderlich sind. Wenn ein Entwickler jedoch auf Probleme stößt, kann er sich für Play Protect-Warnungen an die aktualisierten Richtlinien von Google wenden . Sie können auch Berufung einlegen, wenn die Angelegenheit weiterhin ungelöst bleibt.

Im Oktober 2023 führte Google eine Funktion ein , die Nutzer dazu auffordert, unbekannte Apps zu scannen, um Betrug zu vermeiden. Die Funktion scannte die Apps auf Codeebene und informierte den Benutzer, wenn neue Bedrohungen entdeckt wurden, die entsprechende Maßnahme zu ergreifen und die Anwendung nicht zu installieren.

Im neuesten Update blockiert der verbesserte Betrugsschutz automatisch schädliche Apps, nachdem sie gescannt wurden.