Google’ın gelişmiş gerçek zamanlı kod düzeyinde tarama özelliğini sunmasının temel nedenlerinden biri, yağmacı kredi uygulamalarının çoğalmasına karşı koymaktır Bu casus yazılım uygulamaları, mesajlar, fotoğraflar ve gerçek zamanlı konum verileri de dahil olmak üzere kişinin telefonunun içeriğini sessizce ve sürekli olarak yükler ve telefonları ele geçirilen kişiler için büyük bir güvenlik ve gizlilik riski oluşturur Bu, “uygulamadan önemli sinyalleri çıkaracak ve bunları kod düzeyinde değerlendirme için Play Koruma arka uç altyapısına gönderecek” bir kod analizinden oluşur TechCrunch, yağmacı kredi uygulamalarının Hintli kullanıcılar üzerindeki etkisini kapsamlı bir şekilde ele aldı
Takip yazılımlarından casus yazılımlara, yağmacı kredi uygulamalarına ve popüler uygulamaların sahte kopyalarına kadar 30’dan fazla farklı kötü amaçlı uygulama yüklemeye çalıştık Yorum için ulaşıldığında TechCrunch’a e-posta gönderin
“Politikalarımız, yağmacı uygulamaların Play Store’da listelenmesini zorlaştırıyor Resim Kredisi: Google
Play Koruma güncellemesinin kapsamını test etmek için, gerçek zamanlı kod düzeyinde tarama özelliğine sahip güncellenmiş Google Play Store ile yeni Android 14 yüklemesine sahip bir Pixel 7a kullandık Test ettiğimiz uygulamalar benzer adlara sahiptir ve neredeyse aynı tasarımlara ve kullanıcı deneyimlerine sahiptir, ancak açıkça az gelişmiş taklit uygulamalardır
Google, Play Koruma güncellemesini ilk olarak Hindistan’da başlattı ve yakında uluslararası alanda genişlemeyi planlıyor “Google Play Protect, Android ekosisteminin karşı karşıya olduğu yeni tehdit türlerini toplayıp analiz ettikçe bu yetenekler zaman içinde gelişmeye ve gelişmeye devam edecek
genel-24
Google, bu Play Koruma özelliğinin artık daha önce hiç taranmamış herhangi bir yeni uygulama için gerçek zamanlı uygulama taraması önerdiğini söyledi (Kötü amaçlı yapıları nedeniyle uygulamalara isim vermiyoruz veya uygulamalara bağlantı vermiyoruz
Android’in yerleşik güvenliği Google Play Koruma motoru, bir Android uygulamasının kodunun gerçek zamanlı analizini yapan ve potansiyel olarak zararlı olduğu düşünülen uygulamayı yüklemesini engelleyen yeni bir özelliğe sahiptir
Casus yazılım ve takip yazılımı yüklemeye çalıştığımız her seferde Play Koruma müdahale etti
Play Protect bu iki uygulamanın yüklenmesine izin verdi ancak sahte uygulamaların başlangıçta hangi amaçla geliştirildiği belli değil Kötü aktörler, kullanıcılara zorbalık yapmak için kullanılan kişiler ve fotoğraflar da dahil olmak üzere kullanıcı verilerine erişim sağlar Bu özellik, uygulamaları “zararlı” olarak etiketleyerek uygulamaların yüklenmesini engelledi Ancak kötü aktörler yaratıcıdır ve insanları kandırmanın yeni yollarını buluyorlar ve bu yüzden ek önlemler alıyoruz,” dedi geçen ay Yeni Delhi’de düzenlenen Hindistan için Google etkinliğinde Google’ın Asya Pasifik güven ve güvenlik sorumlusu Saikat Mitra, Play Koruma güncellemesini duyururken Bu kredi uygulamaları, dolandırıcılığı önleme kisvesi altında cihazın kişi listesini bir sunucuya yükler ve kredi acenteleri bu erişimi, kişilerine tehdit edici ve göz korkutucu mesajlar ve çağrılar göndermek için kullanabilir ”
Yandan yükleme, herhangi bir Android uygulamasını yükleme özgürlüğüne izin verir, ancak bu da risksiz değildir TechCrunch, neyin başarılı olabileceğini görmek için bir telefona çeşitli kötü amaçlı ve kötü uygulamalar yükleyerek bu özelliği kendimiz denedi
Android’in uygulama mağazasında, her zaman başarılı olmasa da, Google’ın kötü amaçlı yazılımlara karşı taradığı milyarlarca uygulama vardır
Pixel 7a üzerindeki testlere, yeniden markalanmış veya klonlanmış ya da tespitten kaçmaya çalışacak kod değişiklikleri içeren çeşitli casus yazılım uygulamalarını yüklemeye çalışarak başladık Bu uygulamalar görünümlerini değiştirecek veya uygulamaların kodunu tespit edilmekten kaçınmalarına yardımcı olacak şekilde değiştirmek için yapay zekayı kullanacak
Google ekim ayında duyurdu yeni gerçek zamanlı uygulama tarama özelliği Şirketin söylediğine göre, uygulama mağazasının dışından yüklenen kötü amaçlı veya sahte, dışarıdan yüklenen uygulamaları yakalamaya yardımcı olabileceğini söylediği, Google Play Koruma’da yerleşik olarak bulunan bir özellik
Play Koruma güncellemesi, testimiz sırasında beş yıkıcı kredi uygulamasının yüklenmesini kısıtlamadı Pek çok cihaz sahibi, uygulama mağazasını ve birçok savunma hattını tamamen çevreleyen Android uygulamalarını da yan yüklemeye yöneliyor Görünümlerini ve kodlarını hızla değiştiren, süregelen bir uygulama akınıyla karşı karşıya kalan Google’ın yeni gerçek zamanlı uygulama tarama özelliği, milyarlarca kullanıcı için önemli bir son savunma hattıdır ve yalnızca zamanla gelişmesi kaçınılmazdır Yandan yükleme, yükledikleri uygulamanın kötü amaçlı olmadığına güvenmek anlamına gelse bile Android kullanıcıları için popüler bir özellik olmaya devam ediyor Sahte uygulamalardan biri popüler bir oyunu taklit ederken diğeri yaygın olarak kullanılan bir VPN uygulaması kılığına girdi
Ayrıca popüler Android uygulamaları gibi görünen bir avuç yağmacı kredi uygulamasını da seçtik
Ayrıca Google Play’de listelenen diğer popüler uygulamaların sahte versiyonları gibi görünen birkaç uygulamayı da yüklemeye çalıştık
Google sözcüsü Scott Westover, “Bu son geliştirmeyle, uygulamanın Google Play’den veya başka bir yerden indirilmiş olmasına bakılmaksızın, yeni kötü amaçlı uygulamalarla mücadele etmek için Google Play Koruma’ya kod düzeyinde gerçek zamanlı tarama ekliyoruz” dedi Saldırganlar hala kurbanlarını hedef almanın yollarını buluyor ) Takip yazılımları veya eş yazılımları gibi ticari gözetim uygulamaları, genellikle kişinin telefonuna fiziksel erişimi olan biri (çoğunlukla eşi veya birlikte yaşadığı partneri) tarafından gizlice yüklenir 500’den fazla uygulamayı politika gerekliliklerini ihlal ettiği için kaldırdığını söyledi