Google vil blande sig i, hvilke apps du installerer uden for Play-butikken

Skal der være fri mulighed for at installere en hvilken som helst app på sin smartphone? Eller bør leverandøren af styresystemet – såsom Apple, Google eller Microsoft – blande sig i de apps, man installerer uden for de officielle appbutikker?

Det er til debat lige nu. Dels fordi Apple er blevet tvunget af EU til at tillade installation af apps fra andre appbutikker end App Store, hvor Apple vil fortsætte med at screene applikationerne. Dels fordi Google nu skærper kontrollen med apps installeret uden for Google Play.

På Android-telefoner kan man frit installere apps (.apk-filer), som er downloadet fra en hvilken som helst hjemmeside. Det er dog med tydelige advarsler om, at det er med risiko for at installere skadelige apps, som kan kompromittere sikkerheden på ens enhed.

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Ofre lokkes til at hente apps uden for Play Butik

Nu lader det til, at Google ikke blot vil nøjes med at advare brugere, der ejer Android-telefoner med Google-tjenester inkluderet. Google er begyndt at teste en ny funktion, der skal bekæmpe skadelige apps installeret uden for Google Play-butikken – det, som også kaldes sideloading.

Årsagen til den nye praksis er et stigende antal personer, som oplever at blive udsat for såkaldt social engineering – altså phishing, hvor it-kriminelle forsøger at overbevise uskyldige ofre til at downloade skadelige apps fra ukontrollerede hjemmesider.

Sådanne APK-filer kan narre ofrene til at afsløre personfølsomme og økonomiske oplysninger, som gør det muligt for it-kriminelle at udføre økonomisk svindel.

I løbet af 2023 har it-svindel kostet brugere i Googles økosystem mere end 1 milliard dollar i tab. Det er baggrunden for, at Google nu vil blande sig i, om de apps, man installerer uden for Google Play, er sikre.

Scanner og blokerer farlige apps uden for Google Play

Normalt scanner Google Play Protect kun applikationer, der er downloadet fra Google Play Butik.

Siden oktober 2023 har Google Play Protect dog også været i stand til også at foretage realtidsscanninger af APK-filer downloadet fra appbutikker fra tredjeparter og hjemmesider.

Funktionen er rullet ud i blandt andet Indien, Thailand, Brasilien og Singapore. Siden udrulningen af funktionen har Google identificeret 515.000 uønskede apps og advaret om eller blokeret 3,1 millioner installationer.

Blokerer apps med risikofyldte tilladelser

I Singapore tester Google direkte blokeringer af forsøg på at installere apps uden for Google Play, som anmoder om adgang til en række tilladelser, der er forbundet med stor risiko:

• RECEIVE_SMS: Angribere bruger denne tilladelse til at opsnappe engangskodeord (OTP’er) eller autentificeringskoder sendt via SMS, hvilket giver uautoriseret adgang til ofrenes konti.

• READ_SMS: Misbruges af angribere til at læse følsomme oplysninger såsom OTP’er, bankbeskeder eller personlig kommunikation uden brugerens viden.

• BIND_Notifications: Angribere udnytter tilladelsen til at læse eller afvise notifikationer fra legitime apps, herunder sikkerhedsadvarsler eller OTP-notifikationer, potentielt uden at brugeren bemærker det.

• Tilgængelighed: Denne tilladelse, der er beregnet til at hjælpe brugere med handicap, giver den ondsindede APK-fil bred adgang til at kontrollere enheden og dens funktioner. Angribere misbruger den til at overvåge brugerens handlinger, hente følsomme data, indtaste tastetryk og udføre kommandoer på afstand, hvilket ofte fører til fuldstændig kompromittering af enheden.

Og noget tyder på, at tiltaget kommer til at få stor effekt.

“Baseret på vores analyse af større malware-familier, der udnytter disse følsomme apptilladelser, konstaterede vi, at over 95 procent af installationerne kom fra internetkilder, hvor applikationerne sideloades fra,” oplyser Google.

Google oplyser til BleepingComputer, at man er villig til at udvide ændringen til flere lande, hvis der er behov for det.

Læs også: Nyheder om it- og cybersikkerhed