Google Play Store теперь будет требовать D-U-N-S для борьбы с вредоносами

Google Play Store теперь будет требовать D-U-N-S для борьбы с вредоносами

Google Play Store теперь будет требовать D-U-N-S для борьбы с вредоносами

Google не сидит на месте, пытаясь бороться с постоянно проникающими в Play Store вредоносами. На этот раз интернет-гигант придумал новый способ: аккаунты разработчиков от имени организаций должны предоставить идентификатор DUNS (D-U-N-S).

В Google считают, что новые меры помогут повысить доверие к платформе и её защищённость в целом. При этом аккаунтам злоумышленников станет сложнее публиковать вредоносные приложения.

Как правило, такие программы отправляются на проверку в Google Play без вредоносной составляющей (или пейлоадов). Это логичный подход, потому что при наличии подозрительного кода защитные механизмы официального магазина заблокируют софт.

Авторы зловредов делают хитрее: вредоносная составляющая добавляется либо с одним из обновлений, либо после установки на устройство жертвы. Само собой, после сообщений о недобросовестном разработчике, Google банит его, а софт — удаляет, но никто не мешает создать новый аккаунт и под новым соусом распространять свой софт.

Чтобы бороться с таким поведение, корпорация с 31 августа 2023 года будет требовать действительный D-U-N-S (Data Universal Numbering System — «Универсальная система нумерации данных»). Как известно, идентификатор состоит из девяти цифр и присваивается юрлицу специальным регулятором.

D-U-N-S используют в качестве стандарта власти США, Европейская комиссия, Организация Объединенных Наций и Apple. Другими словами, этот номер заслуживает доверия.

Требуя идентификатор, Google существенно затруднит злоумышленникам публикацию вредоносных приложений от лица организаций. Дополнительно корпорация планирует изменить раздел «Контакты» в приложениях, чтобы там было больше информации о девелопере.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Число детектов сталкерского софта на смартфонах россиян возросло на 25%

Количество владельцев Android-устройств в России, атакованных сталкерским софтом в период с января по октябрь 2024 года, на 25% превысило показатель, зафиксированный «Лабораторией Касперского» годом ранее.

К такому выводу пришли эксперты, проанализировав анонимизированные данные о срабатывании своих защитных решений, установленных на гаджетах пользователей.

Недавний опрос показал, что возможность преследования с использованием сталкерских программ (stalkerware) тревожит 48% россиян — преимущественно женщин.

«Неспециалисту может быть крайне трудно определить, что на устройстве установлено такое ПО, поэтому лучше использовать для проверки на заражение защитные решения, — предупреждает ведущий эксперт Kaspersky GReAT Татьяна Шишкова. — В случае обнаружения такой программы не рекомендуем ее сразу удалять, лучше обратиться за помощью к специалистам, в кризисные центры или правоохранительные органы».

Больше половины респондентов (52%) видят угрозу слежки в требованиях предоставить доступ к персональным данным, 45% опасаются, что их местоположение могут отслеживать с помощью беспроводных меток (Bluetooth-маячков).

Опрос, о котором идет речь, этой осенью провели по заказу Kaspersky специалисты ОнИн. В мероприятии приняли участие 1006 россиян.

Проблема использования сталкерского софта для киберслежки давно обсуждается в ИБ-кругах. Такие приложения умеют делать скриншоты, отслеживать геолокацию, получать доступ к перепискам в соцсетях и мессенджерах, но при этом не считаются вредоносными.

Между тем уязвимости в stalkerware могут грозить кражей личных данных жертвы слежки, а атака на разработчика сталкерского софта — массовой утечкой такой информации.

Из-за отсутствия стандартов определения и детектирования подобных программ факт преследования онлайн трудно выявить и доказать. В помощь жертвам киберсталкинга активисты запустили проект Coalition Against Stalkerware, в котором в числе прочих принимает участие «Лаборатория Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru