Google Play Protect présente une nouvelle protection contre la fraude financière pour les utilisateurs d’Android

Google Play ajoute des couches de sécurité supplémentaires à Play Protect pour prévenir la fraude financière. Elle développe un projet de protection contre la fraude qui sera testé dans un premier temps à Singapour dans les prochaines semaines.

Google a partagé dans son article de blog qu’il y avait eu une augmentation rapide des cas de fraude. Le rapport sur l’état mondial des escroqueries pour 2023 réalisé par la Global Anti-Scam Alliance a révélé qu’environ 78 % des personnes interrogées avaient été victimes d’au moins une escroquerie au cours de l’année écoulée. 45 % des personnes interrogées ont souligné que les escroqueries ont augmenté au cours des 12 derniers mois.

Pour résoudre ce problème, Google s’associe à la Cyber ​​Security Agency of Singapore (CSA) pour lancer un projet pilote de protection contre la fraude. Dans un premier temps, le premier projet pilote sera réservé aux utilisateurs d’Android à Singapour.

Le projet pilote détectera toutes les autorisations d’exécution demandées par une application en temps réel lorsqu’un utilisateur la télécharge. Il recherchera des requêtes telles que RECEIVE_SMS, READ_SMS, BIND_Notifications et Accessibility.

Il s’agit de tactiques courantes utilisées par les fraudeurs pour frauder financièrement lorsqu’un individu télécharge des applications sur Internet. Le billet de blog note :

« Cette protection renforcée contre la fraude analysera et bloquera automatiquement l’installation d’applications susceptibles d’utiliser des autorisations d’exécution sensibles fréquemment utilisées à des fins de fraude financière lorsque l’utilisateur tente d’installer l’application à partir d’une source de chargement Internet (navigateurs Web, applications de messagerie ou gestionnaires de fichiers). Cette amélioration inspectera les autorisations déclarées par l’application en temps réel et recherchera spécifiquement quatre demandes d’autorisation d’exécution : RECEIVE_SMS, READ_SMS, BIND_Notifications et Accessibilité. Ces autorisations sont fréquemment utilisées par les fraudeurs pour intercepter des mots de passe à usage unique via SMS ou notifications, ainsi que pour espionner le contenu de l’écran. Sur la base de notre analyse des principales familles de logiciels malveillants frauduleux qui exploitent ces autorisations d’exécution sensibles, nous avons constaté que plus de 95 % des installations provenaient de sources de chargement latéral sur Internet.

En termes simples, le projet pilote vise à empêcher l’installation de toute application chaque fois qu’une de ces demandes d’autorisation est détectée. Google Play Protect enverra également une notification à l’utilisateur pour l’informer de l’application.

Google a précisé que le gouvernement singapourien avait testé ce projet pilote de protection contre la fraude. La fonctionnalité sera déployée sur les appareils Android prenant en charge Google Play.

La société a également mis en avant certains protocoles destinés aux développeurs d’applications. Il a suggéré aux développeurs de s’assurer que les autorisations demandées par leurs applications sont alignées sur les principes des logiciels mobiles indésirables .

Les applications ne doivent demander que les autorisations essentielles nécessaires à leur bon fonctionnement. Cependant, si un développeur rencontre des problèmes, il peut se référer aux directives mises à jour de Google pour les avertissements Play Protect. Ils peuvent également faire appel si le problème n’est toujours pas résolu.

En octobre 2023, Google a introduit une fonctionnalité qui invitait les utilisateurs à analyser les applications inconnues pour éviter la fraude. La fonctionnalité analysait les applications au niveau du code et si elle détectait des menaces émergentes, elle informerait l’utilisateur de prendre les mesures appropriées pour ne pas installer l’application.

Dans la dernière mise à jour, la protection renforcée contre la fraude bloquera automatiquement les applications malveillantes après les avoir analysées.