Google hat ein neues Pilotprogramm in Singapur vorgestellt, das verhindern soll, dass Nutzer bestimmte Apps sideloaden, die Android-App-Berechtigungen missbrauchen, um Einmalpasswörter zu lesen und sensible Daten zu sammeln.
Das Unternehmen sagte: „Dieser erweiterte Betrugsschutz analysiert und blockiert automatisch die Installation von Apps, die sensible Laufzeitberechtigungen missbrauchen, die häufig für Finanzbetrug missbraucht werden, wenn der Benutzer versucht, die App aus einer Internet-Sideloading-Quelle (Webbrowser, Messaging-Apps oder Dateimanager) zu installieren.“
Die Funktion wurde entwickelt, um die von einer Drittanbieter-App erklärten Berechtigungen in Echtzeit zu überprüfen und nach solchen zu suchen, die Zugriff auf sensitive Berechtigungen im Zusammenhang mit dem Lesen von SMS-Nachrichten, dem Entschlüsseln oder Ablehnen von Benachrichtigungen von legitimen Apps und den Zugänglichkeitsdiensten suchen, die routinemäßig von Android-basierter Malware zum Extrahieren wertvoller Informationen missbraucht werden.
Im Rahmen des Tests werden Benutzer in Singapur, die versuchen, solche Apps (oder APK-Dateien) sideloaden, über Google Play Protect blockiert und erhalten eine Popup-Nachricht mit dem Text: „Diese App kann Zugriff auf sensible Daten anfordern. Dies erhöht das Risiko von Identitätsdiebstahl oder Finanzbetrug.“
„Diese Berechtigungen werden häufig von Betrügern missbraucht, um Einmalpasswörter über SMS oder Benachrichtigungen abzufangen und den Inhalte des Bildschirms zu überwachen“, sagte Eugene Liderman, Leiter der mobilen Sicherheitsstrategie bei Google.
Die Änderung ist Teil einer gemeinschaftlichen Anstrengung zur Bekämpfung des mobilen Betrugs, so der Tech-Riese, der App-Entwickler drängt, bewährte Verfahren zu befolgen und die Geräteberechtigungen ihrer Apps zu überprüfen, um sicherzustellen, dass sie nicht gegen die Grundsätze für unerwünschte Software auf Mobilgeräten verstoßen.
Google, das Google Play Protect-Echtzeit-Scanning auf Codeebene eingeführt hat, um neuartige Android-Malware in ausgewählten Märkten wie Indien, Thailand, Singapur und Brasilien zu erkennen, sagte, dass durch diese Maßnahmen 515.000 neue schädliche Apps erkannt wurden und dass es mindestens 3,1 Millionen Warnungen oder Blockierungen für diese Apps ausgesprochen hat.
Die Entwicklung erfolgt auch, während Apple umfassende Änderungen am App Store in der Europäischen Union ankündigte, um den Anforderungen des Digital Markets Act (DMA) vor der Frist vom 6. März 2024 nachzukommen. Die Änderungen, einschließlich der Notarisierung für iOS-Apps, sollen mit iOS 17.4 in Kraft treten.
Der iPhone-Hersteller betonte jedoch mehrfach, dass die Verteilung von iOS-Apps aus alternativen App-Märkten E.U.-Benutzer „erhöhten Bedrohungen für Privatsphäre und Sicherheit“ aussetzt und dass er nicht beabsichtigt, sie in andere Regionen zu bringt.
„Dies umfasst neue Möglichkeiten für Malware, Betrug und Betrügereien, illegale und schädliche Inhalte sowie andere Bedrohungen für Privatsphäre und Sicherheit“, sagte Apple. „Diese Änderungen beeinträchtigen auch Apples Fähigkeit, bösartige Apps auf iOS zu erkennen, zu verhindern und dagegen vorzugehen, und Benutzer zu unterstützen, die von Problemen mit außerhalb des App Stores heruntergeladenen Apps betroffen sind.“