Даже самые неопытные пользователи могут больше не опасаться мошенников.
Компания Google запускает новую пилотную программу в борьбе с финансовым мошенничеством, цель которой — блокировка установки внешних APK-файлов, запрашивающих доступ к рискованным разрешениям.
APK или Android Package — это формат файла, используемый для распространения и установки приложений на Android. В отличие от iOS, где официально приложения можно установить лишь из фирменного магазина, APK-файлы для Android можно загрузить и установить с любого ресурса, чем и пользуются злоумышленники в попытках распространения вредоносного софта.
Хотя размещение вредоносов в официальном Google Play гипотетически возможно, сделать это куда сложнее и дольше, нежели применить социальную инженерию и убедить потенциальную жертву скачать вредонос с условного файлообменника и прочих непроверенных источников.
Часто зловредные приложения выдают себя за легитимный софт, в связи с чем пользователи могут раскрыть хакерам даже больше данных, чем они получили бы просто за счёт активации вредоноса на устройстве. Такое может произойти, например, когда пользователь вводит свои настоящие банковские данные в поддельное приложение, что позволяет злоумышленникам проводить полноценные финансовые аферы.
Google сообщает, что в 2023 году мошенничество привело к денежным потерям пользователей на сумму более 1 триллиона долларов, при этом 78% опрошенных компанией пользователей хотя бы раз за год сталкивались с попытками мошенничества.
В октябре 2023 года служба Google Play Protect получила новую функцию безопасности, которая позволяет сканировать APK, загруженные из сторонних магазинов приложений и веб-сайтов, в реальном времени. Эта функция была внедрена на крупных рынках, включая Индию, Таиланд, Бразилию и Сингапур. Её распространение ожидается и на другие страны позже в этом году.
Google сообщает, что новая функция уже выявила около 515 тысяч нежелательных приложений и предотвратила или заблокировала 3,1 миллиона установок.
Теперь же, для ещё большего усиления защиты, Google запускает пилотную программу в Сингапуре, в рамках которой будет автоматически блокироваться установка APK, запрашивающих доступ к следующим рискованным разрешениям:
Google планирует тщательно отслеживать результаты пилотной программы в Сингапуре в сотрудничестве с местным агентством безопасности для оценки её влияния и корректировки.
В то время как Google рассматривает возможность расширения пилота и на другие страны, пользователям Android рекомендуется избегать загрузки приложений из непроверенных источников. А если необходимость в этом всё же есть — тщательно проверять запрашиваемые разрешения при установке.
Одно найти легче, чем другое. Спойлер: это не темная материя