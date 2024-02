Google testuje nowy mechanizm, który ma chronić użytkowników przed atakami phishingowymi kończącymi się utratą pieniędzy z konta bankowego. Aplikacje, które chcą wykraść poufne dane, będą blokowane.

Google rozpoczął program pilotażowy nowej funkcji bezpieczeństwa w Singapurze wraz z tamtejszą Cyber Security Agency of Singapore (CSA). Tam problem phishingu jest równie poważny, jak w Polsce i wielu innych państwach świata.

Nowa funkcja wprowadzi dodatkowy mechanizm w Google Play Protect, warstwie zabezpieczeń systemowych Androida, która weźmie pod lupę aplikacje instalowane z innych źródeł niż Sklep Play. Wielu użytkowników wciąż decyduje się wybór alternatywnych sklepów czy stron, pobierając pliki APK przez przeglądarkę lub menedżer plików. Do takich działań często podstępem nakłaniają ich przestępcy, tworząc fałszywe witryny i wersje aplikacji. W bardziej rozbudowanych atakach fałszywe apki mogą być instalowane przy niewiedzy użytkownika.

Złośliwe aplikacje mogą wykradać treści z SMS-ów lub systemowych powiadomień. To z kolei pozwala przestępcom zyskać dostęp do wysyłanych w wiadomościach lub powiadomieniach jednorazowych haseł, kodów logowania do konta czy innych danych uwierzytelniających.

Nowa funkcja w Google Play Protect będzie analizowała pobierane z zewnątrz aplikacje i od razu je blokowała, uniemożliwiając instalację. System od razu sprawdzi, czy apki odwołują się do czterech kluczowych uprawnień: RECEIVE_SMS, READ_SMS, BIND_Notifications i Accessibility, które dają dostęp do treści SMS-ów, powiadomień czy funkcji ułatwień dostępu pozwalających odczytać zawartość ekranu. Jak podaje Google aż 95% złośliwych aplikacji, które wykorzystują te uprawnienia, instalowanych jest spoza Sklepu Play.

Nowa forma ochrony w Google Play Protect będzie w najbliższych tygodniach wprowadzana testowo użytkownikom Androida w Singapurze. Jeżeli testy przebiegną pomyślnie, Google rozszerzy mechanizm na inne kraje, na stałe wprowadzając go do systemu.

W październiku 2023 r. w Google Play Protect. został wprowadzony mechanizm skanowania aplikacji na żywo. Przez te kilka miesięcy system odnalazł na całym świecie 510 tys. podejrzanych instalacji aplikacji i dokonał 3,2 mln blokad lub ostrzeżeń. Problemem jest to, że użytkownicy nie tylko pobierają podejrzane aplikacje, ale zbyt chętnie przyznają im wszystkie uprawienia. Prowadzone testy mają z jeszcze większą dokładnością monitorować aplikacje phinshingowe już na etapie ich instalacji.

