برای مبارزه با کلاهبرداری مالی، گوگل آزمایش روش جدیدی را آغاز کرده است که نصب فایلهای APK Android را که درخواست دسترسی به مجوزهای خطرناک را دارند، مسدود میکند.
به گزارش تکنوک، فایل APK (بسته اندروید) فرمتی است که برای توزیع اپلیکیشن های اندروید و نصب آن ها در سیستم عامل استفاده می شود. این فایلها معمولاً از طریق وبسایتهای شخص ثالث یا فروشگاههای برنامه توزیع میشوند و به شما امکان میدهند برنامهها را خارج از فروشگاه Google Play نصب کنید.
به نقل از بلیپ کامپیوتراز آنجایی که وبسایتهای خارجی برنامهها را از نظر رفتار مخرب بررسی نمیکنند، ممکن است حاوی بدافزار، جاسوسافزار و سایر تهدیدات باشند. با توجه به پیچیدگی و دشواری بارگذاری برنامه های مخرب در Google Play، عوامل مخرب به مهندسی اجتماعی متوسل می شوند و از طعمه های مختلفی برای متقاعد کردن قربانیان برای دانلود برنامه های مخرب از منابع خارجی و بدون نظارت استفاده می کنند.
این فایلهای APK میتوانند قربانیان را فریب دهند تا اطلاعات شخصی و مالی مهم را فاش کنند و به عوامل مخرب اجازه دهند تا مرتکب کلاهبرداری مالی شوند. گوگل اعلام کرد که در سال 2023، کلاهبرداری بیش از 1 تریلیون دلار برای کاربران هزینه خواهد داشت. به طوری که 78 درصد از کاربران در نظرسنجی گزارش دادند که حداقل یک بار با تلاش مهاجم برای کلاهبرداری مواجه شده اند.
مسدود کردن بدافزار
از اکتبر 2023، Google Play Protect یک ویژگی امنیتی جدید دریافت کرده است که فایلهای APK دانلود شده از فروشگاههای برنامه و وبسایتهای خارجی را در زمان واقعی اسکن میکند. این ویژگی در بازارهای بزرگی مانند هند، تایلند، برزیل و سنگاپور عرضه شده است و انتظار میرود امسال به کشورهای بیشتری گسترش یابد.
گوگل اعلام کرده است که این ویژگی توانسته است 515000 برنامه ناخواسته را شناسایی و نصب 1.3 میلیون برنامه دیگر را هشدار داده یا مسدود کند. برای تقویت محافظت در برابر برنامههای مخرب، Google برنامه آزمایشی جدیدی را در سنگاپور راهاندازی کرده است که در آن مستقیماً نصب APKهایی را که درخواست دسترسی به مجوزهای خطرناک زیر را دارند مسدود میکند:
- پیامک دریافت کنید (RECEIVE_SMS): مهاجمان از این مجوز برای رهگیری رمزهای عبور یکبار مصرف (OTP) یا کدهای تأیید ارسال شده از طریق پیامک سوء استفاده می کنند. این به آنها اجازه می دهد تا بدون اجازه به حساب های قربانیان دسترسی داشته باشند.
- خواندن اس ام اس (READ_SMS): اگر توسط مهاجمان مورد سوء استفاده قرار گیرد، این مجوز به آنها اجازه می دهد تا داده های حساس مانند رمزهای عبور یکبار مصرف (OTP) و پیام های بانکی یا ارتباطات شخصی شما را بدون اطلاع شما بخوانند.
- دسترسی و کنترل اعلان ها (BIND_NOTIFICATIONS): اگر توسط مهاجمان مورد سوء استفاده قرار گیرد، این مجوز به آنها اجازه میدهد تا اعلانها را از برنامههای قانونی و ایمن، از جمله هشدارهای امنیتی و اعلانهای رمز عبور یکبار مصرف (OTP) بخوانند یا پنهان کنند. بدون اینکه کاربر متوجه شود
- به تنظیمات دسترسی دسترسی پیدا کنید (دسترسی): این مجوز که برای کمک به کاربران ناتوان طراحی شده است، به آنها دسترسی وسیعی برای کنترل دستگاه و عملکردهای آن در صورت سوء استفاده های مخرب APK می دهد. مهاجمان از آن برای نظارت بر اقدامات کاربر، بازیابی داده های حساس، ورودی خودکار متن و اجرای دستورات از راه دور استفاده می کنند که اغلب منجر به به خطر انداختن کامل دستگاه می شود.
در گزارش گوگل آمده است:
بر اساس تجزیه و تحلیل ما از خانواده اصلی بدافزارهای کلاهبرداری که از این مجوزهای زمان اجرا حساس سوء استفاده می کنند، بیش از 95٪ از نصب ها از طریق منابع شخص ثالث از وب سایت ها یا پیام رسان ها انجام شده است.
در طول این برنامه آزمایشی، هنگامی که کاربری در سنگاپور سعی می کند برنامه ای را از وب سایت ها یا پیام رسان های شخص ثالث نصب کند و هر یک از این چهار مجوز حساس در آن برنامه درخواست شود، Google Play Protect به طور خودکار نصب را مسدود می کند و توضیحی برای کاربر ارائه می دهد. نمایش داده خواهد شد
BleepingComputer از گوگل در مورد برنامه هایش برای ارائه این ویژگی حفاظتی جدید به سایر نقاط جهان سوال کرد و سخنگوی شرکت بیانیه زیر را ارسال کرد:
ما دائماً در حال بهبود محافظت های خود هستیم تا کاربران Android را در سراسر جهان ایمن نگه داریم. ما به همراه آژانس امنیت سایبری سنگاپور (CSA)، نتایج برنامه آزمایشی را از نزدیک برای ارزیابی تأثیر آن و انجام تنظیمات در صورت نیاز، رصد خواهیم کرد. در صورت مشاهده علاقه و نیازهای مشابه برای محافظت از کاربران، آماده هستیم تا در آینده این آزمایش را به کشورهای دیگر گسترش دهیم.
در این میان، به کاربران اندروید توصیه میشود تا حد امکان از دانلود فایلهای APK خودداری کنند، مجوزهای درخواستی برنامهها را هنگام نصب به دقت بررسی کنند و اسکنهای Play Protect را به طور منظم اجرا کنند.
مقاله گوگل نصب فایل های APK با دسترسی خطرناک را ابتدا در Tech Knock مسدود می کند – اخبار دنیای فناوری. ظاهر شد.
گفتگو در مورد این post