Вредонос не пройдёт: Google внедряет углублённую проверку разрешений APK

Компания Google запускает новую пилотную программу в борьбе с финансовым мошенничеством, цель которой — блокировка установки внешних APK-файлов, запрашивающих доступ к рискованным разрешениям.

APK или Android Package — это формат файла, используемый для распространения и установки приложений на Android. В отличие от iOS, где официально приложения можно установить лишь из фирменного магазина, APK-файлы для Android можно загрузить и установить с любого ресурса, чем и пользуются злоумышленники в попытках распространения вредоносного софта.

Хотя размещение вредоносов в официальном Google Play гипотетически возможно, сделать это куда сложнее и дольше, нежели применить социальную инженерию и убедить потенциальную жертву скачать вредонос с условного файлообменника и прочих непроверенных источников.

Часто зловредные приложения выдают себя за легитимный софт, в связи с чем пользователи могут раскрыть хакерам даже больше данных, чем они получили бы просто за счёт активации вредоноса на устройстве. Такое может произойти, например, когда пользователь вводит свои настоящие банковские данные в поддельное приложение, что позволяет злоумышленникам проводить полноценные финансовые аферы.

Google сообщает, что в 2023 году мошенничество привело к денежным потерям пользователей на сумму более 1 триллиона долларов, при этом 78% опрошенных компанией пользователей хотя бы раз за год сталкивались с попытками мошенничества.

В октябре 2023 года служба Google Play Protect получила новую функцию безопасности, которая позволяет сканировать APK, загруженные из сторонних магазинов приложений и веб-сайтов, в реальном времени. Эта функция была внедрена на крупных рынках, включая Индию, Таиланд, Бразилию и Сингапур. Её распространение ожидается и на другие страны позже в этом году.

Google сообщает, что новая функция уже выявила около 515 тысяч нежелательных приложений и предотвратила или заблокировала 3,1 миллиона установок.

Теперь же, для ещё большего усиления защиты, Google запускает пилотную программу в Сингапуре, в рамках которой будет автоматически блокироваться установка APK, запрашивающих доступ к следующим рискованным разрешениям:

• RECEIVE_SMS и READ_SMS — используются злоумышленниками для перехвата одноразовых паролей (OTP) или кодов аутентификации, отправленных по SMS, что позволяет получить несанкционированный доступ к аккаунтам жертв.
• BIND_Notifications — эксплуатируется злоумышленниками для чтения или отклонения уведомлений от законных приложений, включая уведомления о безопасности или OTP, потенциально без ведома пользователя.
• Accessibility — это разрешение, предназначенное изначально для помощи пользователям с ограниченными возможностями, предоставляет вредоносному приложению широкий доступ к управлению устройством и его функциями. Злоумышленники используют его для мониторинга действий пользователя, извлечения конфиденциальных данных, ввода клавиш и выполнения команд на расстоянии, что часто приводит к полной компрометации устройства.

Google планирует тщательно отслеживать результаты пилотной программы в Сингапуре в сотрудничестве с местным агентством безопасности для оценки её влияния и корректировки.

В то время как Google рассматривает возможность расширения пилота и на другие страны, пользователям Android рекомендуется избегать загрузки приложений из непроверенных источников. А если необходимость в этом всё же есть — тщательно проверять запрашиваемые разрешения при установке.