Google розпочав нову пілотну програму для боротьби з фінансовим шахрайством, блокуючи бічне завантаження файлів APK Android, які запитують доступ до ризикованих дозволів.
Файли APK (Android Package) – це формат файлів, що використовується для поширення Android-додатків для встановлення в операційну систему. Ці файли зазвичай розповсюджуються через сторонні сайти, що дозволяє встановлювати додатки поза Google Play.
Проте, оскільки ці зовнішні сайти не перевіряють додатки на зловмисну поведінку, вони можуть містити шкідливе програмне забезпечення, шпигунське програмне забезпечення та інші загрози.
За рахунок складності і складності вивантаження поганих додатків на Google Play, зловмисники вдаються до соціального інженерінгу, використовуючи різні підкупи, щоб переконати цілі завантажити шкідливі додатки з зовнішніх, не перевірених джерел.
Ці файли APK можуть обманом змусити жертв розкрити особисту та фінансову інформацію, що дозволяє зловмисникам здійснювати фінансове шахрайство.
Google заявляє, що протягом 2023 року шахрайства обійшлися користувачам більш ніж на 1 трильйон доларів збитків, причому 78% опитаних (за даними Глобального антишахрайського альянсу) користувачів повідомляли про щонайменше одну спробу шахрайства.
Блокування ризикованих додатків У жовтні 2023 року Google Play Protect отримав нову функцію безпеки, яка здійснює сканування файлів APK в реальному часі, завантажених з сторонніх магазинів додатків та веб-сайтів.
Ця функція була впроваджена на великих ринках, включаючи Індію, Таїланд, Бразилію та Сінгапур, і очікується, що вона досягне більшої кількості країн цього року.
Google заявляє, що ця функція ідентифікувала 515 000 небажаних додатків та попередила про або заблокувала 3,1 мільйони встановлення.
Щоб посилити захист від небажаних додатків, Google зараз запускає пілотний проект у Сінгапурі, де він буде безпосередньо блокувати встановлення файлів APK, які запитують доступ до наступних ризикованих дозволів:
RECEIVE_SMS – Злоумисники використовують це для перехоплення одноразових паролів (OTP) або кодів автентифікації, відправлених за допомогою SMS, що дозволяє несанкціонований доступ до облікових записів жертв. READ_SMS – Використовується злоумисниками для читання чутливої інформації, такої як OTP, банківські повідомлення або особисті спілкування, без відома користувача. BIND_Notifications – Злоумисники використовують це для читання або відхилення сповіщень від легітимних додатків, включаючи попередження про безпеку або сповіщення OTP, потенційно без помічення користувача. Accessibility – Цей дозвіл, призначений для допомоги користувачам з обмеженими можливостями, надає зловмисному APK-додатку широкий доступ до управління пристроєм та його функціями. Злоумисники використовують його для моніторингу дій користувача, отримання чутливих даних, введення натискань клавіш та виконання команд віддалено, що часто призводить до повного компрометації пристрою.
