Googleは、金融詐欺の減少を目指し、シンガポールにおいて、ユーザーによる特定のアプリのサイドロードを阻止する新たなプログラムを開始しました。同社は、Androidの権限を悪用し、SMSや通知で受信したワンタイムパスワードを読み取るサイドロードアプリをブロックすることを目指しています。
Googleは、悪意のある人物が金融詐欺に悪用する権限セットが4つあると述べています。同社の調査によると、これらのアプリのほとんどはサイドロードされており、Playストア経由ではなく手動でデバイスにインストールされています。
「これらの権限は、詐欺師によってSMSや通知を介したワンタイムパスワードの傍受や、画面上のコンテンツのスパイに頻繁に悪用されています。これらの機密性の高いランタイム権限を悪用する主要な詐欺マルウェアファミリーを分析した結果、インストールの95%以上がインターネットサイドローディングのソースから来ていることがわかりました」と、同社はブログで述べています。
Googleは、シンガポールのユーザーがそのようなアプリをインストールしようとすると、「このアプリは機密データへのアクセスを要求する可能性があります。これにより、個人情報の盗難や金融詐欺のリスクが高まる可能性があります」というポップアップメッセージを表示し、自動的にブロックすると述べた。
Google は、Play Protect プログラムの一環として、シンガポールのサイバー セキュリティ機関 (CSA) と共同でこのパイロット プログラムを開発しました。
昨年10月、同社はリアルタイムスキャンによる保護機能を発表し、インドで初めて導入されました。これは、悪質アプリのサイドローディングを阻止するものです。11月には、TechCrunchが30種類以上の悪質アプリを対象にテストを実施しました。Googleの保護機能はほとんどのアプリをブロックしましたが、一部の悪質なローンアプリはインストールされてしまいました。
Androidの新しいリアルタイムアプリスキャンは、悪質なサイドロードアプリに対抗することを目的としている
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「今回の機能強化により、Google Play Protectにコードレベルでのリアルタイムスキャン機能が追加され、Google Playからダウンロードされたか、それ以外の場所からダウンロードされたかを問わず、新たな悪意あるアプリに対抗できるようになります」と、Google広報担当のスコット・ウェストオーバー氏は当時、TechCrunchへのメールで述べています。「Google Play ProtectはAndroidエコシステムが直面する新たな種類の脅威を収集・分析するため、これらの機能は今後も進化と改善を続けていきます。」
それ以来、Google はリアルタイム スキャン機能をタイ、シンガポール、ブラジルなどの新しい地域に拡大しました。
Googleは最新の発表で、開発者に対し、アプリがモバイル迷惑ソフトウェアの原則に違反せず、ガイドラインに従うよう注意喚起しました。同社は、このパイロットプログラムを他の国にも拡大する用意があると述べています。
GoogleのAndroidセキュリティ戦略ディレクター、ユージン・ライダーマン氏はTechCrunchへの声明で、「世界中のAndroidユーザーの安全を守るため、私たちは常に保護対策を強化しています。CSAと共同で、パイロットプログラムの結果を注意深くモニタリングし、その影響を評価し、必要に応じて調整を行っていきます。同様の関心とユーザー保護のニーズが見られれば、将来的に他の国にもパイロットプログラムを拡大する可能性もあります」と述べています。
インドやアフリカなどの地域では、不正ローンアプリがGoogleにとって悩みの種となっている。インドでは、略奪的なローンアプリとその関係者が返済を迫り、自殺に追い込むケースも発生しており、Googleは厳しい監視に直面している。
インドの略奪的ローンアプリは巨額の手数料を巻き上げ、一部のユーザーを自殺に追い込んでいる
グーグルは昨年、ローンアプリがユーザーの写真や連絡先にアクセスすることを禁止する新しいポリシーを導入した。
IvanはTechCrunchで世界の消費者向けテクノロジーの動向をカバーしています。インドを拠点とし、以前はHuffington PostやThe Next Webなどの出版物で勤務していました。
Ivan からの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の ivan.42 に暗号化されたメッセージを送信してください。
バイオを見る
