* 구글 공식 보안 블로그 – Piloting new ways of protecting Android users from financial fraud
* TechCrunch 기사 – Google starts blocking users from sideloading certain apps in Singapore
Google starts blocking users from sideloading certain apps in Singapore
# 기사 일부 DeepL 번역 후 다듬음
금융 사기를 줄이기 위해 구글은 싱가포르에서 사용자가 특정 앱을 사이드로드하지 못하도록 하는 새로운 프로그램을 시작했습니다. 구글은 SMS와 알림을 통해 전달받은 1회성 인증번호를 읽기 위해 안드로이드 권한을 남용하는 사이드로드 앱을 차단하려고 합니다.
구글은 악성 공격자가 금융 사기를 저지르기 위해 악용하는 4가지 유형 권한이 있다고 밝혔습니다. 구글 조사에 따르면 이런 앱은 대부분 사이드로드 방식으로, 플레이 스토어가 아닌 수동으로 기기에 설치된다고 합니다.
“사기범들은 이런 권한을 악용하여 SMS나 알림을 통해 인증번호를 가로채고 화면 콘텐츠를 엿보는 용도로 많이 활용합니다. 이렇게 민감한 실행 권한을 악용하는 주요 사기 악성코드를 분석한 결과, 설치된 앱의 95% 이상이 인터넷 사이드로드 방식을 통해 이뤄진다는 사실을 발견했습니다.”라고 구글이 블로그에서 밝혔습니다.
구글은 싱가포르 사용자가 이런 앱을 설치하려고 하면 메시지 팝업을 통해 자동으로 차단한다고 밝혔습니다: “이 앱은 민감한 데이터 접근을 요청할 수 있습니다. 이는 신분 도용이나 금융 사기 위험을 높일 수 있습니다.” [후략]
# 팝업 애니메이션
출처 :https://www.clien.net/service/board/news/18578584?od=T31&po=0&category=0&groupCd=
