Google Trials New Security Feature to Fend Off Fraudulent APKs
Google Trials New Security Feature to Fend Off Fraudulent APKs Photo: special
- Online fraud is now increasingly popular. Google has also strengthened the Play Protect feature to protect Android users from fraudulent applications downloaded from outside the Play Store.
According to the 9to5Google report, this feature will target applications that are caught committing financial fraud, especially applications that are downloaded from third-party sources such as browsers, messaging applications, or file managers.
Thanks to this new protection, Play Protect will automatically block application installation if the application asks for access permissions which are often misused for fraud.
SCROLL TO CONTINUE WITH CONTENT
Google will target fraudulent applications that request access permissions for RECEIVE_SMS, READ_SMS, BIND_Notifications, and accessibility. This access is often used by fraudsters to intercept SMS or notifications containing one-time passwords and peek at the content on the screen.
"Based on our analysis of large fraudulent malware families that exploit these sensitive runtime permissions, we found that more than 95% of installations came from sideloading-internet sources," said Google, as quoted by 9to5Google, Saturday (10/2/2024).
From the screenshot provided, Play Protect will immediately block the installation of applications that are thought to have the potential to harm users. Play Protect also explains that the application can request access to sensitive data, increasing the risk of identity theft and financial fraud.
This protection feature will be tested in Singapore in the next few weeks. Google has collaborated with the Singapore Cybersecurity Agency (CSA) to trial this feature.
Google said it will monitor the results of this trial to see its impact and make changes if needed. It is not yet known when this feature will be available to Android users in other countries.
Meanwhile, the real-time scanning feature offered by Play Protect is claimed to have a significant impact on users in India, Thailand, Singapore and Brazil. This feature has identified 515,000 malicious applications and issued more than 3.1 million warnings or blocks.
Google Uji Coba Fitur Keamanan Baru untuk Tangkis APK Penipu
Google Uji Coba Fitur Keamanan Baru untuk Tangkis APK Penipu Foto: istimewa
- Penipuan online kini semakin banyak modusnya. Google pun memperkuat fitur Play Protect untuk melindungi pengguna Android dari aplikasi penipu yang di-download dari luar Play Store.
Menurut laporan 9to5Google, fitur ini akan menyasar aplikasi yang ketahuan melakukan financial fraud atau penipuan finansial, terutama aplikasi yang di-download dari sumber pihak ketiga seperti browser, aplikasi messaging, atau file manager.
Berkat proteksi baru ini, Play Protect akan memblokir instalasi aplikasi secara otomatis jika aplikasi itu meminta izin akses yang sering disalahgunakan untuk penipuan.
SCROLL TO CONTINUE WITH CONTENT
Google akan mengincar aplikasi penipu yang meminta izin akses untuk RECEIVE_SMS, READ_SMS, BIND_Notifications, dan aksesibilitas. Akses ini sering digunakan oleh penipu untuk mencegat SMS atau notifikasi berisi one-time password dan mengintip isi konten di layar.
"Berdasarkan analisis kami keluarga malware penipu besar yang mengeksploitasi izin runtime sensitif ini, kami menemukan bahwa lebih dari 95% instalasi datang dari sumber sideloading-internet," kata Google, seperti dikutip dari 9to5Google, Sabtu (10/2/2024).
Dari screenshot yang tersedia, Play Protect akan langsung memblokir instalasi aplikasi yang diduga berpotensi membahayakan pengguna. Play Protect juga menjelaskan aplikasi tersebut bisa meminta akses terhadap data yang sensitif, serta meningkatkan risiko pencurian identitas dan penipuan finansial.
Fitur perlindungan tersebut akan diuji coba di Singapura dalam beberapa pekan ke depan. Google sudah bekerja sama dengan Badan Keamanan Siber Singapura (CSA) untuk menguji coba fitur ini.
Google mengatakan akan mengawasi hasil uji coba ini untuk melihat dampaknya dan melakukan perubahan jika dibutuhkan. Belum diketahui kapan fitur ini akan tersedia untuk pengguna Android di negara lain.
Sementara itu, fitur pemindaian real-time yang ditawarkan Play Protect diklaim memiliki dampak yang signifikan untuk pengguna di India, Thailand, Singapura, dan Brasil. Fitur itu sudah mengidentifikasi 515.000 aplikasi berbahaya dan mengeluarkan lebih dari 3,1 juta peringatan atau pemblokiran.