Η Google ενισχύει την προστασία από τις sideloaded εφαρμογές
Η Google προσθέτει περισσότερα επίπεδα ασφαλείας στη λειτουργία Google Play Protect για την πρόληψη της οικονομικής απάτης. Αναπτύσσει ένα σχέδιο προστασίας από απάτες, το οποίο θα δοκιμαστεί αρχικά στη Σιγκαπούρη τις επόμενες εβδομάδες.
Η εταιρεία αναφέρει στο επίσημο blog της ότι υπήρξε ραγδαία αύξηση των περιπτώσεων απάτης. Η Παγκόσμια Έκθεση σχετικά με τις απάτες για το 2023 αποκάλυψε ότι περίπου το 78% των ερωτηθέντων στην έρευνα είχαν βιώσει τουλάχιστον μία απάτη τον τελευταίο χρόνο. Το 45% των ερωτηθέντων τόνισε ότι οι απάτες έχουν αυξηθεί τους τελευταίους 12 μήνες.
Για την αντιμετώπιση αυτού του προβλήματος, η Google συνεργάζεται με τον Οργανισμό Κυβερνοασφάλειας της Σιγκαπούρης (CSA) για να ξεκινήσει ένα πιλοτικό πρόγραμμα προστασίας από τις απάτες. Αρχικά, το πρώτο πιλοτικό πρόγραμμα θα αφορά μόνο χρήστες συσκευών Android στη Σιγκαπούρη. Το πιλοτικό πρόγραμμα θα εντοπίζει τυχόν δικαιώματα εκτέλεσης που ζητά μια εφαρμογή σε πραγματικό χρόνο όταν την κατεβάζει ένας χρήστης. Θα αναζητά αιτήματα όπως RECEIVE_SMS, READ_SMS, BIND_Notifications και Accessibility.
Αυτές είναι συνηθισμένες τακτικές που χρησιμοποιούνται από επιτήδειους για οικονομικές απάτες κάθε φορά που ένα άτομο επιλέγει να εγκαταστήσει εφαρμογές μέσω sideloading.
Αυτή η ενισχυμένη προστασία από απάτες θα αναλύει και θα μπλοκάρει αυτόματα την εγκατάσταση εφαρμογών που ενδέχεται να χρησιμοποιούν ευαίσθητα δικαιώματα χρόνου εκτέλεσης, τα οποία αποτελούν συχνά αντικείμενο κατάχρησης για οικονομικές απάτες, όταν ο χρήστης επιχειρεί να εγκαταστήσει την εφαρμογή μέσω sideloading στο Διαδίκτυο (προγράμματα περιήγησης στο διαδίκτυο, εφαρμογές ανταλλαγής μηνυμάτων ή διαχειριστές αρχείων). Αυτή η βελτίωση θα επιθεωρεί τα δικαιώματα που δηλώνει η εφαρμογή σε πραγματικό χρόνο και θα αναζητά συγκεκριμένα τέσσερα αιτήματα για δικαιώματα εκτέλεσης: RECEIVE_SMS, READ_SMS, BIND_Notifications και Accessibility. Αυτά τα δικαιώματα χρησιμοποιούνται συχνά καταχρηστικά από απατεώνες για την υποκλοπή κωδικών πρόσβασης μιας χρήσης μέσω SMS ή ειδοποιήσεων, καθώς και για την κατασκοπεία του περιεχομένου της οθόνης. Με βάση την ανάλυσή μας των σημαντικότερων οικογενειών κακόβουλου λογισμικού απάτης που εκμεταλλεύονται αυτές τις ευαίσθητες άδειες χρόνου εκτέλεσης, διαπιστώσαμε ότι πάνω από το 95% των εγκαταστάσεων προέρχονταν από πηγές sideloading στο Διαδίκτυο.
Με απλά λόγια, το πιλοτικό πρόγραμμα αποσκοπεί στο να εμποδίζει την εγκατάσταση οποιασδήποτε εφαρμογής κάθε φορά που εντοπίζεται κάποιο από αυτά τα αιτήματα άδειας. Το Google Play Protect θα εκδίδει επίσης μια ειδοποίηση στον χρήστη που θα τον ενημερώνει για την εφαρμογή.
Η εταιρεία υπογράμμισε επίσης ορισμένα πρωτόκολλα για τους developers εφαρμογών. Πρότεινε στους δημιουργούς να βεβαιώνονται ότι τα δικαιώματα που ζητά η εφαρμογή τους είναι ευθυγραμμισμένα με τις αρχές του ανεπιθύμητου λογισμικού για κινητά.
Οι εφαρμογές θα πρέπει να ζητούν μόνο τα απαραίτητα δικαιώματα που απαιτούνται για την ομαλή λειτουργία τους. Ωστόσο, αν ένας developer αντιμετωπίσει προβλήματα, μπορεί να ανατρέξει στις ενημερωμένες οδηγίες της Google για τις προειδοποιήσεις του Play Protect. Μπορούν επίσης να καταθέσουν προσφυγή εάν το ζήτημα παραμένει άλυτο.
Τον Οκτώβριο του 2023, η Google εισήγαγε μια λειτουργία που προέτρεπε τους χρήστες να σαρώνουν άγνωστες εφαρμογές για να αποφεύγουν τις απάτες. Η συγκεκριμένη λειτουργία σαρώνει τις εφαρμογές σε επίπεδο κώδικα και αν εντοπίσει αναδυόμενες απειλές, ενημερώνει τον χρήστη να προβεί στις κατάλληλες ενέργειες για να μην εγκαταστήσει την εφαρμογή. Στην τελευταία ενημέρωση, η ενισχυμένη προστασία από απάτες θα μπλοκάρει αυτόματα τις κακόβουλες εφαρμογές μετά τη σάρωσή τους.
[Google]