Инженеры Google запускают пилотный проект по борьбе с финансовым мошенничеством. В Android будут автоматически блокироваться APK-файлы, запрашивающие доступ к опасным разрешениям.
Как правило, APK-файлы распространяются через сторонние сайты и магазины приложений, что позволяет устанавливать приложения, минуя официальный магазин Google Play. Так как на сторонних сайтах обычно отсутствуют какие-либо проверки на безопасность и наличие вредоносного поведения, APK могут содержать разнообразную малварь. Более того, злоумышленники нередко прибегают к социальной инженерии, убеждая жертву загрузить и установить вредоносное приложение из внешних, недоверенных источников.
По данным Google, в 2023 году из-за мошенничества пользователи Android потеряли более триллиона долларов, причем 78% опрошенных сообщали, что сталкивались хотя бы с одной попыткой скама.
В октябре 2023 года Google Play Protect получил новую защитную функцию, которая в режиме реального времени сканирует приложения, включая загруженные из сторонних магазинов и сайтов. Эта функция была внедрена на нескольких крупных рынках, включая Индию, Таиланд, Бразилию и Сингапур, и ожидается, что в этом году она распространится на большее число стран.
По словам представителей компании, эта функция уже позволила выявить 515 000 нежелательных приложений, предупредив или заблокировав 3,1 млн установок.
Теперь, чтобы дополнительно усилить защиту от нежелательных приложений, Google запускает в Сингапуре пилотный проект, в рамках которого Android будет сразу блокировать установку APK, запрашивающих доступ некоторым разрешениями. Так, потенциально опасными будут считаться:
- RECEIVE_SMS — злоумышленники используют его для перехвата одноразовых паролей (OTP) и кодов аутентификации, отправленных через SMS, что позволяет получить несанкционированный доступ к аккаунтам жертв;
- READ_SMS — используется для чтения конфиденциальной информации, такой как OTP, сообщения банков или личные сообщения, без ведома пользователя;
- BIND_Notifications — атакующие используют это разрешение для чтения или удаления уведомлений из легитимных приложений, в том числе оповещений о безопасности или OTP (без ведома пользователя);
- Accessibility — разрешение, предназначенное для помощи пользователям с ограниченными возможностями, которое может предоставить вредоносному APK широчайшие возможности. Обычно хакеры используют его для отслеживания действий пользователя, получения конфиденциальных данных, дистанционного нажатия клавиш и выполнения команд, что часто приводит к полной компрометации устройства.
«В ходе предстоящего эксперимента, если пользователь в Сингапуре попытается установить приложение из интернет-источника, и будет обнаружено любое из этих четырех разрешений, Play Protect автоматически заблокирует установку приложения и покажет пояснение пользователю», — пишут в Google.