Stop sideloading: Google testa nuovo sistema per bloccare app non sicure

Al fine di bloccare, o perlomeno limitare, le tante truffe finanziarie in ambiente Android, Google ha di recente avviato un nuovo programma di controllo sulle app.

Nello specifico, si tratta di un piano che blocca il sideloading di determinate app e che è attualmente in fase di test sul territorio di Singapore. Il colosso informatico sta cercando di bloccare le app esterne al proprio store che abusano della autorizzazioni Android e che vanno ad “intercettare” password monouso e simili.

Tale modus operandi, infatti, sembra essere il prediletto dai cybercriminali che, proprio nel contesto asiatico, stanno causando un numero enorme di vittime con diverse campagne malware.

Il progetto è stato sviluppato in collaborazione con Cyber Security Agency di Singapore (CSA) e, in caso di test positivi, potrebbe essere proposto presto anche in altri territori.

In una dichiarazione sul blog ufficiale di Google, viene spiegato come oltre il 95% dei malware interessa app installate attraverso fonti sideloading, dimostrando come questo tipo di canale è di gran lungo più pericoloso di Google Play.

Come funziona il nuovo metodo per bloccare le app sideloading?

Come spiegato dal colosso di Mountain View, quando un utente di Singapore cerca di installare un’app che ha permessi “sospetti”, Android andrà a bloccare la stessa con un messaggio pop-up che recita una frase simile a: “Questa app può richiedere l’accesso a dati sensibili. Ciò può aumentare il rischio di furto di identità o frode finanziaria“.

La funzione agisce ispezionando in tempo reale i permessi che vengono richiesti da un’app appena installata, concentrandosi su quattro di essi come:

• ricezione di SMS;
• lettura SMS;
• servizio di accessibilità;
• notifiche.

Come già accennato, le truffe online nel paese asiatico sono una vera e propria piaga, con un aumento del 25,2% dei casi nel 2022, con netta prevalenza di phishing ed e-Commerce fraudolenti.

Questa pioggia di casi ha spinto le banche di Singapore a fornire in massa dei sistemi di kill-switch in grado ai propri clienti di bloccare immediatamente il proprio conto in caso di comportamenti anomali del proprio smartphone.