گوگل نصب فایل‌های APK با دسترسی های خطرناک را مسدود می کند

01

از 01

مسدود‌کردن برنامه‌های مخرب

از اکتبر 2023، گوگل پلی Protect ویژگی امنیتی جدیدی دریافت کرده است که فایل‌های APK دانلود‌شده از فروشگاه‌های برنامه و وب‌سایت‌های خارجی را به‌صورت لحظه‌ای اسکن می‌کند. این ویژگی در بازارهای بزرگی مانند هند، تایلند، برزیل و سنگاپور عرضه شده است و انتظار می‌رود در سال جاری به کشورهای بیشتری گسترش یابد.

گوگل اعلام کرده است که قابلیت مذکور موفق به شناسایی 515 هزار برنامه نا‌مطلوب و هشدار یا مسدودسازی نصب 3/1 میلیون برنامه دیگر شده است. برای تقویت محافظت دربرابر برنامه‌های مخرب، گوگل برنامه آزمایشی جدیدی را در سنگاپور آغاز کرده است که در آن مستقیماً نصب APK‌هایی را مسدود می‌کند که برای دسترسی به مجوزهای خطرناک زیر را درخواست می‌دهند:

• دریافت پیامک (RECEIVE_SMS): مهاجمان از این مجوز برای رهگیری رمزهای عبور یک‌بارمصرف (OTP) یا کدهای تأییدی سوء‌استفاده می‌کنند که ازطریق پیامک ارسال می‌شوند. این کار به آن‌ها امکان می‌دهد تا بدون مجوز به حساب‌های قربانیان دسترسی پیدا کنند.
• خواندن پیامک (READ_SMS): در‌صورت سوء‌استفاده مهاجمان، این مجوز به آن‌ها امکان می‌دهد تا بدون اطلاع داده‌های مهمی مانند رمزهای عبور یک‌بارمصرف (OTP) و پیام‌های بانکی یا ارتباطات شخصی شما را بخوانند.
• دسترسی و کنترل اعلان‌ها (BIND_NOTIFICATIONS): درصورت سوء‌استفاده مهاجمان، این مجوز به آن‌ها امکان می‌دهد تا اعلان‌های برنامه‌های امن و قانونی، ازجمله هشدارهای امنیتی و اعلان‌های رمزعبور یک‌بارمصرف (OTP) را بخوانند یا پنهان کنند؛ بدون اینکه کاربر متوجه شود.
• دسترسی به تنظیمات دسترسی (Accessibility): این مجوز که برای کمک به کاربران معلول طراحی شده است، در‌صورت سوء‌استفاده برنامه‌های مخرب APK، به آن‌ها دسترسی گسترده‌ای برای کنترل دستگاه و عملکردهایش می‌دهد. مهاجمان از آن برای نظارت بر اقدامات کاربر، بازیابی داده‌های حساس، وارد‌کردن خودکار متن و اجرای دستورهای از راه دور سوء‌استفاده می‌کنند که اغلب به به‌خطر‌افتادن کامل دستگاه منجر می‌شود.

در گزارش گوگل آمده است:

بر‌اساس تجزیه‌وتحلیل ما از خانواده‌های اصلی بدافزارهای کلاه‌برداری که از این مجوزهای حساس زمان اجرا سوء‌استفاده می‌کنند، بیش از 95 درصد نصب‌ها ازطریق منابع جانبی وب‌سایت‌ها یا پیام‌رسان‌ها انجام شده است.

در طول این برنامه آزمایشی، زمانی‌که کاربری در سنگاپور سعی کند تا برنامه‌ای را از منبع جانبی وب‌سایت‌ها یا پیام‌رسان‌ها نصب کند و هر‌کدام از این چهار مجوز حساس در آن برنامه درخواست شده باشد، Google Play Protect به‌طور خودکار نصب را مسدود خواهد کرد و توضیحاتی برای کاربر نمایش خواهد داد.

BleepingComputer از گوگل درباره برنامه‌هایش برای انتشار این ویژگی حفاظتی جدید به سایر نقاط جهان پرسیده بود که سخن‌گوی این شرکت بیانیه زیر را ارسال کرد:

به‌طور مداوم حفاظت‌های خود را برای ایمن نگه‌داشتن کاربران اندروید در سراسر جهان بهبود می‌بخشیم. به‌همراه آژانس امنیت سایبری سنگاپور (CSA) نتایج برنامه آزمایشی را به‌دقت زیرنظر خواهیم گرفت تا تأثیر آن را ارزیابی کنیم و در‌صورت نیاز، اصلاحاتی انجام دهیم. درصورت مشاهده علاقه و نیازهای مشابهی برای حفاظت از کاربران، آماده گسترش آزمایشی به کشورهای دیگر در آینده هستیم.

در همین حال، به کاربران اندروید توصیه می‌شود که تا‌حدممکن از دانلود فایل‌های APK خودداری و مجوزهای درخواستی برنامه‌ها را هنگام نصب به‌دقت بررسی و به‌طور منظم اسکن‌های Play Protect را اجرا کنند.