Tahun lalu, Google mengumumkan bahwa Play Protect akan meminta Anda untuk memindai aplikasi Android yang tidak jelas sebelum melakukan sideload. Google sekarang sedang menguji coba perlindungan penipuan keuangan yang lebih baik untuk Play Protect.
Play Protect akan “menganalisis dan secara otomatis memblokir penginstalan aplikasi yang mungkin menggunakan izin runtime sensitif yang sering menjadi jalan untuk penipuan keuangan. Seperti ketika pengguna mencoba menginstal aplikasi dari sumber Internet-sideload (peramban web, aplikasi perpesanan, atau pengelola file).”
Peningkatan ini akan memeriksa izin yang dideklarasikan oleh aplikasi secara real-time…
Google secara khusus mencari aplikasi penipuan keuangan yang meminta izin RECEIVE_SMS, READ_SMS, BIND_Notifications, dan Accessibility. Izin-izin tersebut sering menjadi jalan penipuan untuk mencegat SMS sekali pakai atau kata sandi berbasis notifikasi dan memata-matai konten layar.
Berdasarkan analisis kami terhadap keluarga malware penipuan utama yang mengeksploitasi izin runtime yang sensitif ini, kami menemukan bahwa lebih dari 95 persen penginstalan berasal dari sumber-sumber Internet.
Akan rilis melalui layanan Google Play. Uji coba ini akan mulai dalam beberapa minggu ke depan untuk pengguna Android di Singapura. Setelah memunculkan “Aplikasi diblokir oleh Play Protect”. Google akan memberikan penjelasan kepada pengguna: “Aplikasi ini dapat meminta akses ke data sensitif. Hal ini dapat meningkatkan risiko pencurian identitas atau penipuan keuangan.”
Google telah bermitra dengan Badan Keamanan Siber Singapura (CSA) dan menyatakan bahwa “perlindungan penipuan yang lebih baik ini telah melalui pengujian oleh pemerintah Singapura”.
Bersama dengan CSA, kami akan memantau secara cermat hasil program percontohan ini untuk menilai dampaknya dan melakukan penyesuaian yang diperlukan.
Kami juga akan mendukung CSA dengan terus membantu deteksi dan analisis malware, berbagi wawasan dan teknik malware, serta membuat sumber daya edukasi bagi pengguna dan pengembang.
Para pengembang perlu untuk meninjau izin aplikasi dan mengikuti praktik terbaik. Sementara panduan yang terbaru memberikan “tips tentang cara membantu memperbaiki potensi masalah pada aplikasi Anda dan instruksi untuk mengajukan banding jika memang perlu.”
Sementara itu, pemindaian real-time Play Protect kabarnya telah “memberikan dampak yang signifikan terhadap keamanan pengguna” di India, Thailand, Singapura, dan Brasil.
Play Protect telah mengidentifikasi 515.000 aplikasi berbahaya baru dan telah mengeluarkan lebih dari 3,1 juta peringatan atau pemblokiran.
Nantinya, sistem ini akan sangat membantu pengguna dalam mengatasi tingginya tingkat penipuan. Tapi, semua itu kembali pada setiap pengguna masing-masing. Sebagaimana kita lihat banyak sekali penipuan yang memanfaatkan installer yang beredar melalui WhatsApp.
Pengguna tetap perlu secara mandiri untuk mewaspadai berbagai modus penipuan.