С момента своего запуска Google Play Protect сканирует установленные приложения на наличие вредоносного ПО, однако это еще не гарантирует, что банковские приложения клиентов на 100% безопасны. Хакерам просто нужно получить доступ к одноразовому паролю (OTP), который пользователи получили через SMS, ввести правильный код подтверждения, и они смогут легко получить доступ к банковскому счету жертвы.
Play Protect теперь будет проверять разрешения, необходимые приложению, те, которыми хакеры чаще всего злоупотребляют: RECEIVE_SMS, READ_SMS, BIND_Notifications и Accessibility. Это совершенно новая функция, которую Google представил для Play Protect. Хакеры могут просматривать входящие SMS-сообщения и уведомления с этими разрешениями, и они могут даже использовать устройство без ведома пользователя с разрешением на специальные возможности.
Поскольку эта функция была разработана в сотрудничестве с Cyber Security of Singapore, Google пока делает ее доступной только в Сингапуре. Пользователи в Сингапуре будут первыми, кто получит этот инструмент предотвращения мошенничества от Google. Это новая функция от Google, которая всегда отслеживает, что приложения делают в фоновом режиме в отношении разрешений.
Google заявляет, что это позволяет пользователям безопасно использовать банковские приложения. Защита от мошенничества в Play Protect срабатывает, когда пользователи устанавливают стороннее приложение, например APK-файл, загруженный из Интернета. Если приложение запрашивает все 4 разрешения, пользователю будет предоставлен отчет.
Это действительно разумный шаг — проверить эти четыре разрешения: RECEIVE_SMS, READ_SMS, BIND_Notifications и Accessibility. Это не позволяет хакерам шпионить за SMS и уведомлениями, поступающими на телефон пользователя, тем самым ограничивая данные пользователей, передаваемые в приложение, поэтому хакеры не могут получить доступ к банковскому счету пользователя.