Google усиливает защиту и внедряет углубленную проверку файлов APK. Новый пилотный проект по борьбе с финансовым мошенничеством и ограничение раздачи разрешений

В официальном блоге Google посвященному безопасности появилась новая информация, что компания решила внедрять новую систему проверки файлов APK. После тестирования и внедрения новой системы защиты, можно будет не волноваться, что в устройство просочатся вирусы, а с управлением справится даже не подготовленный пользователь. Но все же конечной целью внедрения данной программы станет блокировка подозрительных файлов APK в случае запроса разрешений к системе или файлам пользователя не требующихся для работы. Файлы APK можно в свободном виде распространять по сети, а значит, загрузить их с любого носителя или сайта. Этим и пользуются мошенники или хакеры, для внедрения в программное обеспечение вирусов или троянов, позволяющих следить за пользователем, и воровать необходимую информацию. Замечу, что у Apple такой возможности нет и загрузить приложения можно только с фирменного магазина.

Хотя время от времени и в фирменном магазине приложений Google Play проскакивает информация, что появляются вирусы или потенциально опасное ПО. Но при загрузке приложений из сторонних источников можно нарваться на более серьезные проблемы. Загрузив мобильное приложение на Android-устройство, и при последующем запуске потребуется раздать разрешения на доступ к файлам или другим действиям. Вот тут-то и могут всплыть все негативные последствия, которыми могут воспользоваться мошенники. К примеру, аудио-плеер может запросить доступ не только к аудио-файлам, но и к контактам пользователя, уведомлениям, СМС и геопозиционированию. Конечно же, это излишние разрешения, без которых мобильное ПО должно работать, но не каждый проверяет, а просто соглашается с предложением. В некоторых случаях пользователь может увидеть уже введенные свои данные, а это ФИО, номер телефона или адрес в соответствующих строчках и довериться приложению, как оригинальному.

По подсчетам компании Google только в 2023 году мошенники смогли воспользоваться различными уловками и обмануть доверчивых пользователей более чем на 1 трлн. долларов, а почти 80% опрошенных хотя 1 раз в 2023 году сталкивался с попыткой обмана.

В конце 2023 года в Google Play Protect появилась новая функция, позволяющая сканировать, загружаемые APK из любых источников в режиме реального времени и заблаговременно предупреждать о возможной опасности. В данный момент она активна в странах Азии и Ближнего Востока. Дальнейшее распространение намечено на этот год. Благодаря ей уже выявлено более 500 тыс. опасных приложений и заблокировано более 3 млн. установок.

После обкатки новой функции компания внедрила дополнительную защиту, которая позволяет заблокировать файл APK в случае обнаружения попытки активировать разрешения, не требующиеся для работы. К примеру, это могут быть RECEIVE_SMS и READ_SMS, используемые для перехвата получаемых одноразовых паролей или кодов доступа, доставляемых через СМС.

Разрешение Accessibility может открыть доступ приложению к различным инструментам позволяющим людям с ограниченными возможностями управлять устройством. Вот тут-то и могут воспользоваться злоумышленники, чтобы следить за пользователем и в дальнейшем управлять устройством, записывать нажатие клавиш и запуска команд.

Разрешение BIND_Notifications одно из самых опасных направлений, потому как позволяет не только читать уведомления «настоящих» программ, но и уведомления операционной системы и защиты устройства без ведома владельца.

Как скоро Google закончит свой пилотный проект и распространит новую функцию на все устройства Android пока непонятно, но в данном случае не следует использовать сторонние приложения, загружаемые с различных сайтов и непроверенных источников. А также думать, нужно ли вам это приложение и тщательно проверять выставляемые разрешения при установке.

Источник: https://security.googleblog.com