Để giảm thiểu các vụ lừa đảo tài chính, Google đã khởi chạy một chương trình mới nhằm ngăn người dùng tải về các ứng dụng không chính thức (sideloading) tại Singapore. Chương trình này tập trung vào chặn các ứng dụng lạm dụng quyền của Android để đọc mật khẩu dùng một lần (OTP) nhận được qua SMS và thông báo.

Bốn nhóm quyền hay bị kẻ xấu lợi dụng để gian lận tài chính trên di động

Trong một nỗ lực chung của Google và Cơ quan An ninh mạng Singapore (CSA) để ngăn chặn các hoạt động gian lận tài chính trên các thiết bị di động, gã khổng lồ công nghệ này đã tiết lộ rằng có bốn nhóm quyền mà kẻ xấu thường lợi dụng để thực hiện các hành vi gian lận. Các quyền này bao gồm quyền truy cập dữ liệu, quyền chụp ảnh màn hình, quyền đọc tin nhắn và quyền trợ năng.

Kẻ xấu dựa vào bốn nhóm quyền để thực hiện hành vi gian lận (Ảnh: Internet)
Kẻ xấu dựa vào bốn nhóm quyền để thực hiện hành vi gian lận (Ảnh: Internet)

Thông qua việc khảo sát và phân tích các ứng dụng độc hại và các trường hợp lừa đảo trên quy mô lớn, Google đã phát hiện ra rằng hầu hết các ứng dụng này không được tải xuống từ Google Play Store chính thức mà thay vào đó được cài đặt thông qua thủ công (sideloading). Điều này tạo ra một môi trường không an toàn cho người dùng, nơi mà rủi ro bị lừa đảo và mất thông tin cá nhân là rất cao.

Người dùng nên tải ứng dụng qua AppStore để tránh bị lừa đảo (Ảnh: Internet)
Người dùng nên tải ứng dụng qua AppStore để tránh bị lừa đảo (Ảnh: Internet)

Đáng chú ý, khi người dùng ở Singapore cố gắng cài đặt bất kỳ ứng dụng nào có dấu liệu gian lận, Google sẽ tự động chặn việc cài đặt và hiển thị một cảnh báo đầy đủ tính đến từ khía cạnh bảo mật: “Ứng dụng này có thể yêu cầu truy cập dữ liệu nhạy cảm. Điều này có thể làm tăng nguy cơ trộm cắp danh tính hoặc gian lận tài chính.”

Chương trình thử nghiệm này là một phần của chương trình Play Protect của Google, một nỗ lực của họ để cung cấp một lớp bảo vệ bổ sung cho người dùng trên các thiết bị di động, đặc biệt là trong môi trường ngày càng phức tạp của các mối đe dọa trực tuyến. Điều này đặt ra một tiêu chuẩn mới về sự hợp tác giữa các công ty công nghệ và cơ quan chính phủ để bảo vệ người dùng và thúc đẩy một môi trường số an toàn hơn.

Play Protect của Google - một nỗ lực của họ để cung cấp một lớp bảo vệ bổ sung cho người dùng trên các thiết bị di động (Ảnh: Internet)
Play Protect của Google – một nỗ lực của họ để cung cấp một lớp bảo vệ bổ sung cho người dùng trên các thiết bị di động (Ảnh: Internet)

Tổng kết

Sự hợp tác giữa Google và Cơ quan An ninh mạng Singapore (CSA) là minh chứng rõ ràng cho sự cam kết của các bên trong việc bảo vệ người dùng và thúc đẩy một môi trường số an toàn hơn. Chương trình Play Protect của Google đã chứng minh là một công cụ hữu ích trong việc ngăn chặn các hành vi gian lận tài chính và giúp người dùng tự bảo vệ mình trước các mối đe dọa trực tuyến. Điều quan trọng là việc cung cấp thông tin và giáo dục người dùng cũng đóng vai trò quan trọng trong việc ngăn chặn các vụ lừa đảo. Hợp tác giữa các công ty công nghệ và cơ quan chính phủ là chìa khóa để đối phó với các mối đe dọa trực tuyến ngày càng phức tạp và đa dạng.

Xem thêm

Ứng dụng PC Manager của Microsoft: Lợi hay hại cho tốc độ máy tính?

Gần đây, NeoWin đã phát hiện ra rằng tính năng "Deep Clean" trên ứng dụng PC Manager của Microsoft có thể gây ra vấn đề khi nó xóa các tệp quan trọng trong thư mục "Prefetch". Hậu quả của việc này là máy tính chạy hệ điều hành Windows có thể khởi động ứng dụng chậm hơn so với ...
Theo dõi bình luận
Thông báo về
guest
1 Bình luận
Bình chọn nhiều nhất
Mới nhất Cũ nhất
Phản hồi nội tuyến
Xem tất cả bình luận