Google Play プロテクトは Android ユーザー向けの新しい金融詐欺保護を導入します

Google Play は、金融詐欺を防ぐために、Play Protect にセキュリティ層をさらに追加しています。同社は詐欺防止プロジェクトを開発中で、最初は数週間以内にシンガポールでテストされる予定だ。

Googleはブログ投稿で、詐欺事件が急増していることを共有した。Global Anti-Scam Alliance による 2023 年の世界詐欺状況レポートでは、調査回答者の約 78% が過去 1 年間に少なくとも 1 回の詐欺を経験していることが明らかになりました。回答者の 45% は、過去 12 か月で詐欺が増加したことを強調しました。

この問題に対処するために、Google はシンガポールサイバーセキュリティ庁 (CSA) と提携して、パイロット詐欺防止プロジェクトを立ち上げています。当初、最初のパイロットはシンガポールの Android ユーザーのみを対象とします。

パイロット プロジェクトは、ユーザーがアプリをダウンロードするときに、アプリが要求するランタイム パーミッションをリアルタイムで検出します。 RECEIVE_SMS、READ_SMS、BIND_Notifications、Accessibility などのリクエストが検索されます。

これらは、個人がインターネット上でアプリケーションをサイドローディングしているときに、詐欺師が金融詐欺のために使用する一般的な戦術です。ブログ投稿には次のように記されています。

「この強化された不正防止機能は、ユーザーがインターネットのサイドローディング ソース (Web ブラウザ、メッセージング アプリ、またはファイル マネージャー) からアプリをインストールしようとしたときに、金融詐欺に頻繁に悪用される機密性の高い実行時権限を使用する可能性のあるアプリのインストールを分析し、自動的にブロックします。この機能強化では、アプリが宣言した権限をリアルタイムで検査し、具体的には RECEIVE_SMS、READ_SMS、BIND_Notifications、Accessibility の 4 つの実行時権限リクエストを探します。これらの権限は、SMS や通知を介してワンタイム パスワードを傍受したり、画面のコンテンツを覗き見したりするために、詐欺師によって頻繁に悪用されます。これらの機密性の高いランタイム権限を悪用する主要な詐欺マルウェア ファミリの分析に基づいて、インストールの 95% 以上がインターネット サイドローディング ソースからのものであることがわかりました。」

簡単に言えば、パイロット プロジェクトは、これらの許可リクエストのいずれかが検出されるたびに、アプリのインストールをブロックすることを目的としています。 Google Play プロテクトは、アプリについてユーザーに通知を発行します。

Googleは、シンガポール政府がこのパイロットプロジェクトを不正防止に対してテストしたことを明らかにした。この機能は、Google Play をサポートする Android デバイスで展開される予定です。

同社はアプリ開発者向けのいくつかのプロトコルも強調した。開発者に対し、アプリが要求する権限がモバイル迷惑ソフトウェアの原則に沿っていることを確認するよう提案しました。

アプリは、スムーズに実行するために必要な必須の権限のみを要求する必要があります。ただし、開発者が問題に直面した場合は、Play Protect の警告に関するGoogle の更新されたガイドラインを参照できます。問題が未解決の場合は、異議を申し立てることもできます。

2023 年 10 月、Google は詐欺を避けるためにユーザーに不明なアプリのスキャンを促す機能を導入しました。この機能はコードレベルでアプリをスキャンし、新たな脅威が見つかった場合は、アプリケーションをインストールしないという適切な措置を講じるようユーザーに通知します。

最新のアップデートでは、強化された不正行為防止により、悪意のあるアプリをスキャンした後に自動的にブロックします。