Google Play Protect为Android用户推出金融欺诈保护功能

Google Play Protect为Android用户推出金融欺诈保护功能 为了解决这个问题，Google正在与新加坡网络安全局（CSA）合作，推出一个欺诈保护试点项目。最初，第一个试点项目只针对新加坡的Android用户。试点项目将在用户下载应用程序时实时检测应用程序请求的任何运行时权限。它将查找 RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility 等请求。每当有人在互联网上侧载应用程序时，骗子们就会使用这些常见的手段进行金融欺诈。博文指出："当用户尝试从互联网侧载入源（网页浏览器、消息应用程序或文件管理器）安装应用程序时，该增强型欺诈保护功能将分析并自动阻止可能使用敏感运行时权限的应用程序的安装，而这些敏感运行时权限经常被滥用于金融欺诈。该增强功能将实时检查应用程序声明的权限，并特别查找四种运行时权限请求：RECEIVE_SMS、READ_SMS、BIND_Notifications 和 Accessibility。欺诈者经常滥用这些权限，通过短信或通知拦截一次性密码，并监视屏幕内容。根据我们对利用这些敏感运行时权限的主要欺诈恶意软件系列的分析，我们发现 95% 以上的安装都来自互联网侧载源。简而言之，该试点项目旨在只要检测到这些权限请求，就会阻止任何应用程序的安装。Google Play Protect 还会向用户发出通知，告知他们该应用的相关信息。Google澄清说，新加坡政府已经测试了这一防欺诈试点项目。该功能将在支持 Google Play 的Android设备上推出。该公司还强调了一些针对应用程序开发人员的协议。它建议开发者确保其应用程序请求的权限符合"移动不良软件"原则。应用程序应该只要求其顺利运行所需的基本权限。不过，如果开发者确实遇到了问题，他们可以参考Google更新的Play Protect 警告指南。如果问题仍未解决，他们还可以发起投诉。2023 年 10 月，Google推出了一项功能，提示用户扫描未知应用程序以避免受骗。该功能从代码层面扫描应用程序，如果发现新出现的威胁，就会通知用户采取适当行动，不要安装该应用程序。在最新更新中，增强的欺诈保护功能会在扫描恶意应用程序后自动阻止它们。 ... PC版： 手机版：

Google Play 保护机制正在添加应用安装时的实时扫描功能

Google Play 保护机制正在添加应用安装时的实时扫描功能 从今天开始，当用户安装谷歌以前从未分析过的应用时，Play 保护机制将提示用户执行实时代码级扫描。 此扫描将从应用中提取重要信号并将其发送到 Play 保护机制后端进行代码级评估。实时分析完成后，用户将获得结果，让他们知道该应用是否安全可安装或有潜在危险。 实时应用扫描将有助于打击恶意多态应用，这些应用会改变其可识别特征以避免检测。据谷歌称，Play 保护机制目前会进行实时检查，当它从之前的扫描中识别出已知为恶意的应用或被谷歌的“设备上机器学习、相似性比较和其他技术”识别为潜在有害的应用时，会向用户发出警告。 该服务首先开始在印度向所有搭载 Google Play 服务的 Android 设备推出，但“在未来几个月内”将扩展到所有地区。根据 Google 系统更新的更新日志，此功能作为 Google Play 商店版本 37.5 的一部分提供。

谷歌在去年拒绝了 Play 商店中228万款有风险的安卓应用上架

谷歌在去年拒绝了 Play 商店中228万款有风险的安卓应用上架 在发现各种可能威胁用户安全的政策违规行为后，谷歌禁止了228万款 Android 应用在谷歌 Play 商店上分发。此外，这家科技巨头报告称，其已发现并封锁了33.3万个上传恶意软件、欺诈性应用或屡次严重违反政策的开发者帐户。相比之下，2022年，谷歌屏蔽了150万个“不良”应用，并暂停了17.3万个开发者账户，原因是严重违反了商店的政策。谷歌还拒绝或纠正了20万个应用提交，这些应用在没有正当理由的情况下请求访问敏感权限，例如短信内容和后台位置数据。

为打击恶意软件诈骗行径，谷歌新加坡与新加坡网络安全局合作，试行推出新保护功能，能自行侦测安卓用户手机是否下载有害应用，进而阻止应

为打击恶意软件诈骗行径，谷歌新加坡与新加坡网络安全局合作，试行推出新保护功能，能自行侦测安卓用户手机是否下载有害应用，进而阻止应用的安装。 谷歌星期三（2月7日）发文告指出，新措施是谷歌和网安局在打击诈骗工作上的合作之一，新加坡将成为首个试行这项功能的国家。 文告说，骗子经常以金钱为诱饵，或者制造紧急的情况，使受害者放松警惕，无视系统发出的警告，甚至关闭安全保障措施功能。这导致受害者从网络侧载来源（Internet-sideloading sources）下载有害的应用，其中就包括恶意软件应用。 有了这项新功能之后，当用户尝试从网络浏览器、通讯软件应用，或者文件管理平台上下载具有潜在风险的应用时，谷歌的Play保护机制只要侦测到这些应用经常被滥用来欺诈，便会自动阻止应用的下载。（谷歌提供） 标签: #反诈 #Google 频道: @GodlyNews1 投稿: @GodlyNewsBot

谷歌和新加坡网安局试行反诈骗新措施，阻止安卓用户安装恶意应用

谷歌和新加坡网安局试行反诈骗新措施，阻止安卓用户安装恶意应用 主要针对侧载安装，且具有读取短信、查看屏幕等权限的应用。 与此前的拦截不同，新加坡 用户是无法点击跳过强行安装的，除非完全禁用 Google Play Protect #慢讯

谷歌将在安装可疑应用时添加额外的保护层

谷歌将在安装可疑应用时添加额外的保护层 谷歌 Play 商店拥有多种安全工具来保护用户免受漏洞攻击。谷歌现在又增加了另一层安全措施来防范恶意 APK。如果谷歌 Play 商店保护机制对某个 APK 存有疑虑，用户现在需要输入 PIN 或者使用生物识别验证，才能安装该 APK 或使用其更新应用。该功能目前尚未上线。