Η Google ξεκινά ένα νέο πιλοτικό πρόγραμμα που στοχεύει στην καταπολέμηση της οικονομικής απάτης. Η Google θα το κάνει αυτό εμποδίζοντας το sideloading εφαρμογών (συγκεκριμένα Android APK files), που ζητούν πρόσβαση σε επικίνδυνες άδειες στη συσκευή.
Το APK (Android Package) είναι μια μορφή αρχείου που χρησιμοποιείται για τη διανομή εφαρμογών Android για εγκατάσταση στο λειτουργικό σύστημα. Οι χρήστες μπορούν να τα βρουν αυτά σε sites τρίτων, κάτι που σημαίνει ότι μπορούν να κατεβάσουν εφαρμογές από μέρη εκτός του επίσημου καταστήματος, Google Play (sideloading).
Ωστόσο, αυτά τα sites δεν προσφέρουν την ίδια προστασία στους χρήστες, καθώς δεν ελέγχουν τις εφαρμογές για κακόβουλη συμπεριφορά, όπως κάνει το Google Play. Επομένως, οι εφαρμογές που μπορεί να κατεβάσετε από εκεί, μπορεί να περιέχουν διάφορους τύπους malware.
Δείτε επίσης: Πειρατικές εφαρμογές μολύνουν macOS συστήματα με malware
Οι κυβερνοεγκληματίες που ανεβάζουν τις κακόβουλες εφαρμογές σε αυτά τα sites, προσπαθούν να πείσουν τους χρήστες να τις κατεβάσουν, χρησιμοποιώντας social engineering τεχνικές και παρουσιάζοντας τις εφαρμογές σαν νόμιμα και χρήσιμα apps ή σαν πειρατικές εκδόσεις δημοφιλών ακριβών προγραμμάτων.
Τελικά, αυτά τα APK μπορούν να εξαπατήσουν τα θύματα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, που μπορούν να επιτρέψουν στους επιτιθέμενους να διαπράξουν οικονομική απάτη.
Η Google λέει ότι καθ’ όλη τη διάρκεια του 2023, αυτές οι απάτες κόστισαν στους χρήστες πάνω από 1 τρισεκατομμύριο δολάρια σε απώλειες, με το 78% των ερωτηθέντων (από την Global Anti-Scam Alliance) χρηστών να αναφέρουν ότι βίωσαν τουλάχιστον μία απόπειρα απάτης.
Η Google θέλει να μπλοκάρει το sideloading επικίνδυνων εφαρμογών
Τον Οκτώβριο του 2023, το Google Play Protect έλαβε μια νέα δυνατότητα ασφαλείας, που σαρώνει σε πραγματικό χρόνο τα APK από καταστήματα εφαρμογών και ιστότοπους τρίτων. Η λειτουργία είναι διαθέσιμη σε κάποιες χώρες, αλλά θα έρθει σε περισσότερες φέτος.
Σύμφωνα με την εταιρεία, αυτή η δυνατότητα έχει εντοπίσει 515.000 ανεπιθύμητες εφαρμογές και έχει προειδοποιήσει ή έχει αποκλείσει 3,1 εκατομμύρια εγκαταστάσεις.
Δείτε επίσης: Πειρατικές εφαρμογές macOS, αποστραγγίζουν τα πορτοφόλια των χρηστών
Για να ενισχύσει περαιτέρω την προστασία έναντι ανεπιθύμητων εφαρμογών, η Google εγκαινιάζει τώρα ένα πιλοτικό πρόγραμμα στη Σιγκαπούρη, όπου θα αποκλείει κατευθείαν την εγκατάσταση των APK που ζητούν πρόσβαση στις ακόλουθες επικίνδυνες άδειες:
RECEIVE_SMS : Οι εισβολείς θέλουν να αποκτούν πρόσβαση στα μηνύματα του θύματος για να υποκλέψουν κωδικούς πρόσβασης μίας χρήσης (OTP) ή κωδικούς ελέγχου ταυτότητας που αποστέλλονται μέσω SMS. Έτσι, μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς των θυμάτων.
READ_SMS : Κατάχρηση για ανάγνωση ευαίσθητων πληροφοριών, όπως OTP, μηνύματα που σχετίζονται με τραπεζικά δεδομένα
ή προσωπικές επικοινωνίες.BIND_Notifications : Οι εισβολείς το εκμεταλλεύονται για να διαβάσουν ή να απορρίψουν ειδοποιήσεις από νόμιμες εφαρμογές, συμπεριλαμβανομένων των ειδοποιήσεων ασφαλείας.
Accessibility : Αυτή η άδεια επιτρέπει στις κακόβουλες εφαρμογές να αποκτούν ευρεία πρόσβαση για τον έλεγχο της συσκευής και των λειτουργιών της (παρακολούθηση χρήστη, κλοπή δεδομένων, πληκτρολογήσεις, εκτέλεση εντολών απομακρυσμένα και άλλα).
Η Google λέει ότι η ανάλυσή της έδειξε ότι οι κακόβουλες εφαρμογές που ανακάλυψε και εκμεταλλεύονταν αυτές τις άδειες, προέρχονταν κατά βάση από μη αξιόπιστες διαδικτυακές πηγές (95%).
Δείτε επίσης: Το Google Play αφαιρεί χιλιάδες εφαρμογές κάθε μήνα
“Κατά τη διάρκεια του επερχόμενου πιλοτικού προγράμματος, αν ένας χρήστης στη Σιγκαπούρη επιχειρήσει να εγκαταστήσει μια εφαρμογή από το Διαδίκτυο και δηλωθεί οποιοδήποτε από αυτά τα τέσσερα δικαιώματα, το Play Protect θα αποκλείσει αυτόματα την εγκατάσταση με μια εξήγηση στον χρήστη“.
Ποια είναι τα βήματα για την ασφαλή λήψη μιας εφαρμογής;
Τα παραπάνω δείχνουν ότι είναι σημαντικό να κατεβάζετε εφαρμογές μόνο από αξιόπιστες πηγές, όπως το Google Play Store ή το Apple App Store, τα οποία διαθέτουν αυστηρούς ελέγχους ασφαλείας. Ακόμα και εκεί, μπορεί να περάσει κάποια κακόβουλη εφαρμογή, αλλά οι πιθανότητες είναι σημαντικά μικρότερες.
Επιπλέον, πρέπει να ελέγχετε πάντα τις αξιολογήσεις και τα σχόλια άλλων χρηστών πριν κατεβάσετε μια εφαρμογή. Αυτό μπορεί να σας βοηθήσει να αποφύγετε τις εφαρμογές που έχουν αρνητικές αναφορές ή που φαίνεται να περιέχουν κακόβουλο λογισμικό.
Επίσης, είναι σημαντικό να ελέγχετε τις άδειες που ζητάει μια εφαρμογή πριν την εγκαταστήσετε. Εάν μια εφαρμογή ζητά πρόσβαση σε προσωπικές πληροφορίες που δεν φαίνεται να χρειάζονται για τη λειτουργία της, είναι καλύτερο να αποφύγετε την εγκατάστασή της.
Τέλος, είναι πάντα καλή ιδέα να διατηρείτε το λειτουργικό σύστημα της συσκευής σας και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τη συσκευή σας από νέες απειλές.
πηγή: www.bleepingcomputer.com