С момента появления в магазине Google механизма защиты Play Protect сканирует устанавливаемые на пользовательские устройства приложения в поисках вредоносного кода. Это не означает, что приложения на 100% безопасные, в том числе финансовые. Злоумышленники могут получить доступ к одноразовому паролю из СМС, ввести код подтверждения и поживиться деньгами на банковском счёте жертвы.
Теперь этот механизм защиты начинает проверять разрешения, которые обычно запрашивают вредоносные приложения. В число этих разрешений входят RECEIVE_SMS, READ_SMS, BIND_Notifications и Accessibility. Получив такие разрешения, злоумышленники могут читать СМС-сообщения на устройстве и пользоваться устройством незаметно для его обладателя, активировав специальные возможности.
Google разрабатывала данную функцию защиты совместно с компанией Cyber Security из Сингапура. Только там она пока и доступна. Этот механизм защиты отслеживает то, что приложения делают в фоновом режиме с полученными разрешениями.
Google обещает дать пользователям возможность безопасно работать с финансовыми приложениями. Новая защита будет действовать, когда происходит сторонняя установка приложения через файл формата APK. Если приложение запрашивает четыре разрешения, пользователь получит отчёт об этом. В результате злоумышленники не смогут отслеживать получаемые СМС и добраться до чужих денег.
