Gli utenti Android possono scaricare app da store di terze parti, sfruttando la tecnica del sideloading. Google ha annunciato l’avvio di un test a Singapore che prevede il blocco di alcune app tramite la funzionalità Play Protect. L’obiettivo dell’azienda di Mountain View è ridurre il numero di truffe e frodi finanziarie.
Play Protect rileva i permessi
Android offre diversi livelli di protezione che sfruttano l’intelligenza artificiale e l’intervento umano. Google Play Protect può rilevare app infette scaricate dal Play Store e da store di terze parti. Il servizio, che effettua oltre 125 miliardi di scansioni al giorno, è stato recentemente aggiornato per individuare le app che usano varie tecniche di offuscamento (al momento solo in Brasile, India, Thailandia e Singapore).
Grazie alla scansione in tempo reale sono state scoperte 515.000 app infette e mostrati oltre 3,1 milioni di avvisi (semplici warning o blocchi). Nonostante ciò, i cybercriminali riescono ad ingannare gli utenti tramite ingegneria sociale, ad esempio promettendo facili guadagni. Gli avvisi vengono quindi ignorati e le vittime installano app infette che rubano password, codici di sicurezza e informazioni finanziarie. Con questi dati viene svuotato il conto bancario o il wallet delle criptovalute.
In collaborazione con la Cyber Security Agency di Singapore, Google ha avvierà i test per una funzionalità di Play Protect che consentirà di ridurre il numero di frodi. Quando l’utente prova ad installare un’app scaricata da uno store di terze parti, il servizio cercherà quattro permessi che vengono spesso sfruttati dai cybercriminali: RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility.
Si tratta di permessi che consentono ai cybercriminali di intercettare le notifiche o i codici OTP inviati via SMS e di leggere il contenuto sullo schermo. Se viene richiesto uno di questi quattro permessi, l’app verrà bloccata da Play Protect. Gli sviluppatori dovranno quindi eliminare i suddetti permessi dalle app, se non necessari.