před 2 měsíce
91
Zatímco na Google Play má americký gigant nad aplikacemi určitou míru kontroly a dohledu, u aplikací stažených z webu, které si uživatelé nainstalují sami (alias „sideloading“), už tyto možnosti kontroly nemá. Největší hrozbou jsou přitom podvržené aplikace, které jsou navrženy za jediným účelem – získat přístupové údaje k internetovému bankovnictví či k platebním kartám. Google tak začne blokovat instalaci aplikací s často zneužívanými oprávněními, aby ochránil finance uživatelů Androidu. Pilotní projekt už odstartoval.
Google odstartoval pilotní projekt, který zabrání instalaci aplikací, které si uživatelé stáhli z webu, a které využívají alespoň některé ze čtyř často zneužívaných oprávnění. Instalace se zruší a na displeji vyskočí varování, proč se tak stalo
Google v rámci ochranné bariéry Play Protect testuje pilotní program, který automaticky zruší instalaci aplikace, pokud zjistí, že používá oprávnění, která jsou často spojena s finančními podvody. A to platí zejména tehdy, pokud si uživatel instaluje aplikaci, kterou si předtím stáhl sám z internetu. Podle statistik Google totiž stojí za 95 procenty všech finančních podvodů na Androidu aplikace, které si uživatelé pokoutně stáhli z internetu. Z průzkumů dále vyplývá, že 78 % mobilních uživatelů zaregistrovalo alespoň jeden finanční podvod za uplynulých dvanáct měsíců. A to je hrozivé procento.
V hledáčku ochranného mechanismu jsou oprávnění pro zjištění doručené SMS zprávy, o možnosti jejího přečtení, o přístup k notifikacím a také k funkcím Usnadnění, které jsou na Androidu vyžívány dlouhodobě různými typy aplikací. A nezřídka bývají právě oprávnění pro Usnadnění zneužita pro nekalé účely.
Finanční malware na Androidu typicky využívá přístup k SMS nebo k notifikacím, aby zjistil jednorázová hesla určená k přihlášení či k ověření různých transakcí. Ty pak útočníci využívají k vlastním účelům, třeba, aby mohli převést finanční prostředky na zahraniční účty. Pilotní projekt probíhá v Singapuru, a pokud se ochranný systém osvědčí, s drobnými úpravami jej Google nasadí do celého světa.
Zdroj: Googleblog
