گوگل نصب فایل های APK با دسترسی خطرناک را مسدود می کند

برای مبارزه با کلاهبرداری مالی، گوگل آزمایش روش جدیدی را آغاز کرده است که نصب فایل‌های APK Android را که درخواست دسترسی به مجوزهای خطرناک را دارند، مسدود می‌کند.

به گزارش تکنوک، فایل APK (بسته اندروید) فرمتی است که برای توزیع اپلیکیشن های اندروید و نصب آن ها در سیستم عامل استفاده می شود. این فایل‌ها معمولاً از طریق وب‌سایت‌های شخص ثالث یا فروشگاه‌های برنامه توزیع می‌شوند و به شما امکان می‌دهند برنامه‌ها را خارج از فروشگاه Google Play نصب کنید.

به نقل از بلیپ کامپیوتراز آنجایی که وب‌سایت‌های خارجی برنامه‌ها را از نظر رفتار مخرب بررسی نمی‌کنند، ممکن است حاوی بدافزار، جاسوس‌افزار و سایر تهدیدات باشند. با توجه به پیچیدگی و دشواری بارگذاری برنامه های مخرب در Google Play، عوامل مخرب به مهندسی اجتماعی متوسل می شوند و از طعمه های مختلفی برای متقاعد کردن قربانیان برای دانلود برنامه های مخرب از منابع خارجی و بدون نظارت استفاده می کنند.

این فایل‌های APK می‌توانند قربانیان را فریب دهند تا اطلاعات شخصی و مالی مهم را فاش کنند و به عوامل مخرب اجازه دهند تا مرتکب کلاهبرداری مالی شوند. گوگل اعلام کرد که در سال 2023، کلاهبرداری بیش از 1 تریلیون دلار برای کاربران هزینه خواهد داشت. به طوری که 78 درصد از کاربران در نظرسنجی گزارش دادند که حداقل یک بار با تلاش مهاجم برای کلاهبرداری مواجه شده اند.

مسدود کردن بدافزار

از اکتبر 2023، Google Play Protect یک ویژگی امنیتی جدید دریافت کرده است که فایل‌های APK دانلود شده از فروشگاه‌های برنامه و وب‌سایت‌های خارجی را در زمان واقعی اسکن می‌کند. این ویژگی در بازارهای بزرگی مانند هند، تایلند، برزیل و سنگاپور عرضه شده است و انتظار می‌رود امسال به کشورهای بیشتری گسترش یابد.

گوگل اعلام کرده است که این ویژگی توانسته است 515000 برنامه ناخواسته را شناسایی و نصب 1.3 میلیون برنامه دیگر را هشدار داده یا مسدود کند. برای تقویت محافظت در برابر برنامه‌های مخرب، Google برنامه آزمایشی جدیدی را در سنگاپور راه‌اندازی کرده است که در آن مستقیماً نصب APKهایی را که درخواست دسترسی به مجوزهای خطرناک زیر را دارند مسدود می‌کند:

• پیامک دریافت کنید (RECEIVE_SMS): مهاجمان از این مجوز برای رهگیری رمزهای عبور یکبار مصرف (OTP) یا کدهای تأیید ارسال شده از طریق پیامک سوء استفاده می کنند. این به آنها اجازه می دهد تا بدون اجازه به حساب های قربانیان دسترسی داشته باشند.
• خواندن اس ام اس (READ_SMS): اگر توسط مهاجمان مورد سوء استفاده قرار گیرد، این مجوز به آنها اجازه می دهد تا داده های حساس مانند رمزهای عبور یکبار مصرف (OTP) و پیام های بانکی یا ارتباطات شخصی شما را بدون اطلاع شما بخوانند.
• دسترسی و کنترل اعلان ها (BIND_NOTIFICATIONS): اگر توسط مهاجمان مورد سوء استفاده قرار گیرد، این مجوز به آنها اجازه می‌دهد تا اعلان‌ها را از برنامه‌های قانونی و ایمن، از جمله هشدارهای امنیتی و اعلان‌های رمز عبور یک‌بار مصرف (OTP) بخوانند یا پنهان کنند. بدون اینکه کاربر متوجه شود
• به تنظیمات دسترسی دسترسی پیدا کنید (دسترسی): این مجوز که برای کمک به کاربران ناتوان طراحی شده است، به آنها دسترسی وسیعی برای کنترل دستگاه و عملکردهای آن در صورت سوء استفاده های مخرب APK می دهد. مهاجمان از آن برای نظارت بر اقدامات کاربر، بازیابی داده های حساس، ورودی خودکار متن و اجرای دستورات از راه دور استفاده می کنند که اغلب منجر به به خطر انداختن کامل دستگاه می شود.

در گزارش گوگل آمده است:

بر اساس تجزیه و تحلیل ما از خانواده اصلی بدافزارهای کلاهبرداری که از این مجوزهای زمان اجرا حساس سوء استفاده می کنند، بیش از 95٪ از نصب ها از طریق منابع شخص ثالث از وب سایت ها یا پیام رسان ها انجام شده است.

در طول این برنامه آزمایشی، هنگامی که کاربری در سنگاپور سعی می کند برنامه ای را از وب سایت ها یا پیام رسان های شخص ثالث نصب کند و هر یک از این چهار مجوز حساس در آن برنامه درخواست شود، Google Play Protect به طور خودکار نصب را مسدود می کند و توضیحی برای کاربر ارائه می دهد. نمایش داده خواهد شد

BleepingComputer از گوگل در مورد برنامه هایش برای ارائه این ویژگی حفاظتی جدید به سایر نقاط جهان سوال کرد و سخنگوی شرکت بیانیه زیر را ارسال کرد:

ما دائماً در حال بهبود محافظت های خود هستیم تا کاربران Android را در سراسر جهان ایمن نگه داریم. ما به همراه آژانس امنیت سایبری سنگاپور (CSA)، نتایج برنامه آزمایشی را از نزدیک برای ارزیابی تأثیر آن و انجام تنظیمات در صورت نیاز، رصد خواهیم کرد. در صورت مشاهده علاقه و نیازهای مشابه برای محافظت از کاربران، آماده هستیم تا در آینده این آزمایش را به کشورهای دیگر گسترش دهیم.

در این میان، به کاربران اندروید توصیه می‌شود تا حد امکان از دانلود فایل‌های APK خودداری کنند، مجوزهای درخواستی برنامه‌ها را هنگام نصب به دقت بررسی کنند و اسکن‌های Play Protect را به طور منظم اجرا کنند.

مقاله گوگل نصب فایل های APK با دسترسی خطرناک را ابتدا در Tech Knock مسدود می کند – اخبار دنیای فناوری. ظاهر شد.