گوگل برای مبارزه با کلاهبرداری مالی، روش آزمایشی جدیدی را آغاز کرده است که نصب فایلهای APK اندروید که خواهان دسترسی به مجوزهای خطرناک هستند، مسدود میکند.
بهگزارش تکناک، فایل APK (بسته اندروید) فرمتی است که برای توزیع برنامههای اندروید و نصب آنها در سیستمعامل استفاده میشود. این فایلها معمولاً ازطریق وبسایتها یا فروشگاههای برنامه شخص ثالث توزیع میشوند و امکان نصب برنامهها خارج از فروشگاه گوگل پلی را برای شما فراهم میکنند.
بهنقل از بلیپینگکامپیوتر، باتوجهبه اینکه وبسایتهای خارجی برنامهها را برای رفتارهای مخرب بررسی نمیکنند، ممکن است حاوی بدافزار و جاسوسافزار و سایر تهدیدات باشند. بهدلیل پیچیدگی و دشواری آپلود برنامههای مخرب در گوگل پلی، عوامل مخرب به مهندسی اجتماعی متوسل میشوند و از طعمههای مختلفی برای متقاعدکردن قربانیان برای دانلود برنامههای مخرب از منابع خارجی و بدون نظارت استفاده میکنند.
این فایلهای APK میتوانند قربانیان را فریب دهند تا اطلاعات شخصی و مالی مهم خود را فاش کنند و به عوامل مخرب اجازه دهند تا کلاهبرداری مالی انجام دهند. گوگل اعلام کرد که در سال 2023، کلاهبرداریها به بیش از 1 تریلیون دلار خسارت برای کاربران منجر شده است؛ بهطوریکه 78 درصد از کاربران حاضر در نظرسنجی گزارش دادهاند که حداقل یک بار با تلاش مهاجمان برای کلاهبرداری مواجه شدهاند.
مسدودکردن برنامههای مخرب
از اکتبر 2023، گوگل پلی Protect ویژگی امنیتی جدیدی دریافت کرده است که فایلهای APK دانلودشده از فروشگاههای برنامه و وبسایتهای خارجی را بهصورت لحظهای اسکن میکند. این ویژگی در بازارهای بزرگی مانند هند، تایلند، برزیل و سنگاپور عرضه شده است و انتظار میرود در سال جاری به کشورهای بیشتری گسترش یابد.
گوگل اعلام کرده است که قابلیت مذکور موفق به شناسایی 515 هزار برنامه نامطلوب و هشدار یا مسدودسازی نصب 3/1 میلیون برنامه دیگر شده است. برای تقویت محافظت دربرابر برنامههای مخرب، گوگل برنامه آزمایشی جدیدی را در سنگاپور آغاز کرده است که در آن مستقیماً نصب APKهایی را مسدود میکند که برای دسترسی به مجوزهای خطرناک زیر را درخواست میدهند:
- دریافت پیامک (RECEIVE_SMS): مهاجمان از این مجوز برای رهگیری رمزهای عبور یکبارمصرف (OTP) یا کدهای تأییدی سوءاستفاده میکنند که ازطریق پیامک ارسال میشوند. این کار به آنها امکان میدهد تا بدون مجوز به حسابهای قربانیان دسترسی پیدا کنند.
- خواندن پیامک (READ_SMS): درصورت سوءاستفاده مهاجمان، این مجوز به آنها امکان میدهد تا بدون اطلاع دادههای مهمی مانند رمزهای عبور یکبارمصرف (OTP) و پیامهای بانکی یا ارتباطات شخصی شما را بخوانند.
- دسترسی و کنترل اعلانها (BIND_NOTIFICATIONS): درصورت سوءاستفاده مهاجمان، این مجوز به آنها امکان میدهد تا اعلانهای برنامههای امن و قانونی، ازجمله هشدارهای امنیتی و اعلانهای رمزعبور یکبارمصرف (OTP) را بخوانند یا پنهان کنند؛ بدون اینکه کاربر متوجه شود.
- دسترسی به تنظیمات دسترسی (Accessibility): این مجوز که برای کمک به کاربران معلول طراحی شده است، درصورت سوءاستفاده برنامههای مخرب APK، به آنها دسترسی گستردهای برای کنترل دستگاه و عملکردهایش میدهد. مهاجمان از آن برای نظارت بر اقدامات کاربر، بازیابی دادههای حساس، واردکردن خودکار متن و اجرای دستورهای از راه دور سوءاستفاده میکنند که اغلب به بهخطرافتادن کامل دستگاه منجر میشود.
در گزارش گوگل آمده است:
براساس تجزیهوتحلیل ما از خانوادههای اصلی بدافزارهای کلاهبرداری که از این مجوزهای حساس زمان اجرا سوءاستفاده میکنند، بیش از 95 درصد نصبها ازطریق منابع جانبی وبسایتها یا پیامرسانها انجام شده است.
در طول این برنامه آزمایشی، زمانیکه کاربری در سنگاپور سعی کند تا برنامهای را از منبع جانبی وبسایتها یا پیامرسانها نصب کند و هرکدام از این چهار مجوز حساس در آن برنامه درخواست شده باشد، Google Play Protect بهطور خودکار نصب را مسدود خواهد کرد و توضیحاتی برای کاربر نمایش خواهد داد.
BleepingComputer از گوگل درباره برنامههایش برای انتشار این ویژگی حفاظتی جدید به سایر نقاط جهان پرسیده بود که سخنگوی این شرکت بیانیه زیر را ارسال کرد:
بهطور مداوم حفاظتهای خود را برای ایمن نگهداشتن کاربران اندروید در سراسر جهان بهبود میبخشیم. بههمراه آژانس امنیت سایبری سنگاپور (CSA) نتایج برنامه آزمایشی را بهدقت زیرنظر خواهیم گرفت تا تأثیر آن را ارزیابی کنیم و درصورت نیاز، اصلاحاتی انجام دهیم. درصورت مشاهده علاقه و نیازهای مشابهی برای حفاظت از کاربران، آماده گسترش آزمایشی به کشورهای دیگر در آینده هستیم.
در همین حال، به کاربران اندروید توصیه میشود که تاحدممکن از دانلود فایلهای APK خودداری و مجوزهای درخواستی برنامهها را هنگام نصب بهدقت بررسی و بهطور منظم اسکنهای Play Protect را اجرا کنند.
