Google


gnews




Security


Η Google δοκιμάζει τον αποκλεισμό πλευρικών εφαρμογών Android με επικίνδυνες άδειες για την ασφάλεια του λογισμικού



By

Marizas Dimitris



Η Google εγκαινίασε ένα

πιλο

κό πρόγραμμα για την καταπολέμηση της οικονομικής απάτης εμποδίζοντας την παράπλευρη φόρτωση αρχείων Android APK που ζητούν πρόσβαση σε επικίνδυνες άδειες.

Το APK (Android Package) είναι μια μορφή αρχείου που χρησιμοποιείται για τη διανομή εφαρμογών Android για εγκατάσταση στο λειτουργικό σύστημα. Αυτά τα αρχεία διανέμονται συνήθως μέσω τοποθεσιών τρίτων, επιτρέποντάς σας να εγκαταστήσετε εφαρμογές εκτός του Google Play.

Ωστόσο, καθώς αυτοί οι εξωτερικοί ιστότοποι δεν ελέγχουν τις εφαρμογές για κακόβουλη συμπεριφορά, μπορεί να περιλαμβάνουν κακόβουλο λογισμικό, λογισμικό υποκλοπής

και άλλες απειλές.

Λόγω της πολυπλοκότητας και της δυσκολίας της μεταφόρτωσης κακών εφαρμογών στο Google Play, οι παράγοντες απειλών επιστρέφουν στην κοινωνική μηχανική, χρησιμοποιώντας διάφορα θέλγητρα για να πείσουν τους στόχους να κατεβάσουν κακόβουλες εφαρμογές από εξωτερικές, μη επαληθευμένες πηγές.

Αυτά τα APK μπορούν να εξαπατήσουν τα θύ

α ώστε να αποκαλύψουν ευαίσθητες προσωπικές και οικονομικές πληροφορίες, επιτρέποντας στους παράγοντες απειλών να διαπράξουν οικονομική απάτη.

Η Google λέει ότι καθ’ όλη τη διάρκεια του 2023, οι απάτες στην πλατφόρμα Android κοστίζουν στους χρήστες πάνω από 1 τρισεκατομμύριο δολάρια σε απώλειες, με το 78% των ερωτηθέντων χρηστών να αναφέρουν ότι βίωσαν τουλάχιστον μία απόπειρα απάτης.

Αποκλεισμός επικίνδυνων εφαρμογών

Τον Οκτώβριο του 2023, το Google Play Protect έλαβε μια νέα δυνατότητα ασφαλείας που εκτελεί σάρωση σε πραγματικό χρόνο των APK που έχουν ληφθεί από καταστήματα εφαρμογών και ιστότοπους τρίτων.

Αυτό το χαρακτηριστικό έχει κυκλοφορήσει σε μεγάλες αγορές, όπως η Ινδία, η Ταϊλάνδη, η Βραζιλία και η Σιγκαπούρη, και αναμένεται να φτάσει σε περισσότερες χώρες φέτος.

Η Google λέει ότι αυτή η δυνατότητα έχει εντοπίσει 515.000 ανεπιθύμητες εφαρμογές και έχει προειδοποιήσει ή έχει αποκλείσει 3,1 εκατομμύρια εγκαταστάσεις.

Για να ενισχύσει περαιτέρω την προστασία έναντι ανεπιθύμητων εφαρμογών, η Google εγκαινιάζει τώρα ένα πιλοτικό στη Σιγκαπούρη όπου θα αποκλείει κατευθείαν την εγκατάσταση των APK που ζητούν πρόσβαση στις ακόλουθες επικίνδυνες άδειες:


  • RECEIVE_SMS

    – Οι εισβολείς το χρησιμοποιούν για να υποκλέψουν κωδικούς πρόσβασης μίας χρήσης (OTP) ή κωδικούς ελέγχου

    ς που αποστέλλονται μέσω SMS, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των θυμάτων.

  • READ_SMS

    – Κατάχρηση από εισβολείς για ανάγνωση ευαίσθητων πληροφοριών, όπως OTP, τραπεζικά μηνύματα ή προσωπικές επικοινωνίες, εν αγνοία του χρήστη.

  • BIND_Ειδοποιήσεις

    – Οι εισβολείς το εκμεταλλεύονται για να διαβάσουν ή να απορρίψουν ειδοποιήσεις από νόμιμες εφαρμογές, συμπεριλαμβανομένων των ειδοποιήσεων ασφαλείας ή των ειδοποιήσεων OTP, ενδεχομένως χωρίς να το αντιληφθεί ο χρήστης.

  • Προσιτότητα

    – Αυτή η άδεια, που προορίζεται να βοηθήσει τους χρήστες με αναπηρίες, παρέχει στην κακόβουλη εφαρμογή APK ευρεία πρόσβαση για τον έλεγχο της συσκευής και των λειτουργιών της. Οι εισβολείς το κάνουν κατάχρηση για να παρακολουθούν τις ενέργειες του χρήστη, να ανακτούν ευαίσθητα δεδομένα, να εισάγουν πατήματα πλήκτρων και να εκτελούν εντολές από απόσταση, συχνά οδηγώντας σε πλήρη παραβίαση της συσκευής.

“Με βάση την ανάλυσή μας των μεγάλων οικογενειών κακόβουλου λογισμικού απάτης που εκμεταλλεύονται αυτές τις ευαίσθητες άδειες χρόνου εκτέλεσης, διαπιστώσαμε ότι πάνω από το 95 τοις εκατό των εγκαταστάσεων προέρχονταν από πηγές φόρτωσης από το Διαδίκτυο.”

διαβάζει η αναφορά της Google

.

“Κατά τη διάρκεια του επερχόμενου πιλοτικού προγράμματος, όταν ένας χρήστης στη Σιγκαπούρη επιχειρήσει να εγκαταστήσει μια εφαρμογή από μια πηγή φόρτωσης από το Διαδίκτυο και δηλωθεί οποιοδήποτε από αυτά τα τέσσερα δικαιώματα, το Play Protect θα αποκλείσει αυτόματα την εγκατάσταση με μια εξήγηση στον χρήστη.”

Google

Η BleepingComputer ρώτησε την Google σχετικά με τα σχέδιά της να διαθέσει αυτήν τη νέα δυνατότητα προστασίας στον υπόλοιπο κόσμο και θα ενημερώσουμε αυτήν την ανάρτηση μόλις μάθουμε περισσότερα.

Εν τω μεταξύ, συνιστάται στους χρήστες Android να αποφεύγουν όσο το δυνατόν περισσότερο τις λήψεις APK, να ελέγχουν εξονυχιστικά τα δικαιώματα που ζητούνται κατά την εγκατάσταση της εφαρμογής και να εκτελούν τακτικά σαρώσεις του Play Protect.


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News






android


APK


google


mobile


security


Άδειες


Γραπτό μήνυμα


Κινητό


προσιτότητα






Marizas Dimitris



108505 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.