Google, ülkedeki Android kullanıcıları için gelişmiş bir sahtekarlığa karşı koruma pilot programının başlatıldığını duyurdu. Bu girişim, mali dolandırıcılık yapmak için hassas izinlerden yararlanan kötü amaçlı, dışarıdan yüklenen uygulamaları engellemeyi amaçlıyor.
Hindistan Siber Suç Koordinasyon Merkezi’ne (I4C) göre, Hintliler yalnızca 2024’ün ilk dört ayında siber suçlular yüzünden ₹ 1.750 crore (212 milyon ABD dolarının üzerinde) kaybetti. Bu şaşırtıcı rakam, kullanıcıları çevrimiçi tehditlerden korumak için güçlü siber güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.
Android’in yerleşik uygulama güvenlik sistemi olan Google Play Koruma, kullanıcıların zararlı uygulamalardan korunmasına yardımcı olmak için halihazırda her gün cihazlardaki 200 milyar uygulamayı tarıyor. Ancak şirket, siber tehdit ortamına ayak uydurmanın sürekli yenilik gerektirdiğinin bilincindedir.
Singapur, Tayland ve Brezilya’da halihazırda umut verici sonuçlar veren gelişmiş sahtekarlığa karşı koruma pilotu, mali dolandırıcılık amacıyla sıklıkla suiistimal edilen hassas izinleri kullanabilen uygulamaların kurulumunu analiz edecek ve otomatik olarak engelleyecek.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Google, bu izinlerin, dolandırıcılar tarafından SMS veya bildirimler yoluyla tek seferlik şifrelerin ele geçirilmesinin yanı sıra ekrandaki içeriğin casusluğu için sıklıkla kullanıldığı RECEIVE_SMS, READ_SMS, BIND_Notifications ve Erişilebilirlik’i de içerdiğini söyledi.
Google’ın bu hassas izinlerden yararlanan başlıca sahtekarlık amaçlı kötü amaçlı yazılım aileleri üzerinde yaptığı analize göre, yüklemelerin yüzde 95’inden fazlası İnternet üzerinden yükleme kaynaklarından geldi. Bu nedenle pilot, bu izinleri isteyen yandan yüklenen uygulamaları engellemeye odaklanacak.
Hindistan’daki bir kullanıcı, İnternet üzerinden yükleme yapan bir kaynaktan bir uygulama yüklemeye çalıştığında ve bu dört izinden herhangi biri bildirildiğinde, Play Koruma, kullanıcıya bir açıklama yaparak kurulumu otomatik olarak engelleyecektir.
Geliştiriciler Nasıl Hazırlanabilir?
Bu pilot programdan etkilenebilecek uygulamaları dağıtan geliştiricilerin, uygulamalarının istediği izinleri incelemeleri ve geliştiricilerin en iyi uygulamalarını izlediklerinden emin olmaları önerilir. Ayrıca kullanıcı verilerinin nasıl korunacağı hakkında bilgi edinmek için en son kaynaklara göz atabilirler.
Bir uygulamanın gelişmiş sahtekarlığa karşı koruma pilot programından etkilendiğini varsayalım. Bu durumda geliştiriciler, uygulamalarıyla ilgili olası sorunları düzeltmeye nasıl yardımcı olabileceklerine ilişkin ipuçları ve gerekirse itirazda bulunma talimatları için Google’ın Play Koruma uyarılarına yönelik güncellenmiş geliştirici kılavuzuna başvurabilirler.
Gerçek anlamda güvenli bir mobil deneyim oluşturmak ortak bir çaba gerektirir ve Google, kullanıcıların güvende kalmasına yardımcı olmak için hükümetler, sektör ortakları ve diğer paydaşlarla birlikte çalışmaya kararlıdır. Şirket, Fintech Tüketici Güçlendirme Derneği ve HDFC Bank Limited dahil olmak üzere çeşitli kuruluşlardan destek aldı.
Fintech Tüketiciyi Güçlendirme Derneği CEO’su Sugandh Saxena şunları söyledi: “İnsanlara dijital finansal hizmetlere erişmeleri için güvenli platformlar sunmak birkaç temele dayanıyor. Çalışmalarımız bize, dolandırıcıların müşterilere çeşitli şekillerde zarar vermek amacıyla kötü amaçlı uygulamalar dağıtmak için açık web bağlantılarını kötüye kullandıklarını gösteriyor. Google’ın gelişmiş sahtekarlığa karşı koruma pilot programı, müşterileri mali suçlardan koruma konusunda kritik bir boşluğu dolduracak hayati bir araç seti olacak.”
HDFC Bank Limited Kıdemli Genel Başkan Yardımcısı ve Kredi İstihbaratı ve Kontrol Başkanı Manish Agrawal şunları ekledi: “Hindistan’da son birkaç yılda finansal işlemlerin hızla dijitalleştirilmesi milyonlarca insana kolaylık sağladı. Ayrıca tüketicilerin siber dolandırıcılara karşı dikkatli olmasını da gerektiriyor. HDFC Bank, yıl boyunca birçok girişimle güvenli dijital bankacılık uygulamaları konusunda eğitim vermeye kararlıdır. Google’ın yeni pilot uygulaması Google Play Korumalı Gelişmiş Sahtekarlık Koruması, kullanıcı güvenliği ve uygulama korumasına yönelik bir başka adımdır.”
Gelişmiş mali sahtekarlığa karşı koruma pilot programı önümüzdeki ay başlayacak ve kademeli olarak Hindistan’daki Google Play hizmetlerine sahip tüm Android cihazlarda kullanıma sunulacak. Bu girişimin finansal dolandırıcılıkla mücadeleye yardımcı olması ve kullanıcıları kötü amaçlı, başka yerden yüklenen uygulamalardan koruması bekleniyor.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Free Registration