Google heeft in Singapore een nieuw proefprogramma onthuld dat tot doel heeft te voorkomen dat gebruikers bepaalde apps sideloaden die misbruik maken van de toestemmingen van Android-apps om eenmalige wachtwoorden te lezen en gevoelige gegevens te verzamelen.
“Deze verbeterde bescherming tegen fraude analyseert en blokkeert automatisch de installatie van apps die gebruik kunnen maken van gevoelige runtime-rechten die vaak worden misbruikt voor financiële fraude wanneer de gebruiker de app probeert te installeren vanaf een internet-sideloading-bron (webbrowsers, berichten-apps of bestandsbeheerders), “, aldus het bedrijf.
De functie is ontworpen om de machtigingen die door een app van derden zijn gedeclareerd in realtime te onderzoeken en te zoeken naar machtigingen die toegang proberen te krijgen tot gevoelige machtigingen die verband houden met het lezen van sms-berichten, het ontcijferen of negeren van meldingen van legitieme apps en toegankelijkheidsdiensten die routinematig misbruikt door Android-gebaseerde malware voor het extraheren van waardevolle informatie.
Als onderdeel van de test worden gebruikers in Singapore die dergelijke apps (of APK-bestanden) proberen te sideloaden, geblokkeerd via Google Play Protect en wordt een pop-upbericht weergegeven met de tekst: “Deze app kan toegang vragen tot gevoelige gegevens. Dit kan het risico op identiteitsdiefstal of financiële fraude vergroten.”
“Deze toestemmingen worden vaak misbruikt door fraudeurs om eenmalige wachtwoorden te onderscheppen via sms of meldingen, en om inhoud op het scherm te bespioneren”, zegt Eugene Liderman, directeur van de mobiele beveiligingsstrategie bij Google.
De verandering maakt deel uit van een gezamenlijke inspanning om mobiele fraude te bestrijden, zei de technologiegigant, en drong er bij app-ontwikkelaars op aan om best practices te volgen en de apparaatrechten van hun apps te herzien om ervoor te zorgen dat deze de principes van Mobile Unwanted Software niet schenden.
Google, dat Google Play Protect real-time scannen op codeniveau lanceerde om nieuwe Android-malware te detecteren in geselecteerde markten zoals India, Thailand, Singapore en Brazilië, zei dat het dankzij deze inspanning 515.000 nieuwe kwaadaardige apps kon detecteren en dat het niet minder dan 3,1 miljoen waarschuwingen of blokkeringen van die apps.
De ontwikkeling komt ook op het moment dat Apple vóór de deadline van 6 maart 2024 ingrijpende wijzigingen in de App Store in de Europese Unie aankondigde om te voldoen aan de Digital Markets Act (DMA). De veranderingen, waaronder Notarisatie voor iOS-apps, zullen naar verwachting live gaan met iOS 17.4.
De iPhone-maker benadrukte echter herhaaldelijk dat de distributie van iOS-apps via alternatieve app-marktplaatsen EU-gebruikers blootstelt aan “verhoogde privacy- en veiligheidsbedreigingen”, en dat het niet de bedoeling is deze naar andere regio’s te brengen.
“Dit omvat nieuwe mogelijkheden voor malware, fraude en oplichting, illegale en schadelijke inhoud en andere bedreigingen voor de privacy en de veiligheid”, aldus Apple. “Deze veranderingen brengen ook het vermogen van Apple in gevaar om kwaadaardige apps op iOS te detecteren, te voorkomen en actie te ondernemen en om gebruikers te ondersteunen die getroffen zijn door problemen met apps die buiten de App Store zijn gedownload.”
