Google усложнила злоумышленникам установку вредоносных приложений. Компания анонсировала изменения в системе работы её сервисов с плагинами. Она добавила новые предупреждения для пользователей и более сложную систему проверки приложений. Результат — более тщательное изучение программ, которые подключаются к сервисам Google, а также более активное участие компании при обнаружении подозрительных приложений.
Эти изменения последовали за обнаружением сложного червя, который в мае атаковал пользователей «Google Диска». Он был замаскирован под приглашение к редактированию файла в «Google Документах», из-за чего многие пользователи предоставили злоумышленникам доступ к своим данным. После получения доступа червь продолжал рассылать приглашения всем в списке контактов жертвы. Из-за этого приложение распространилось с молниеносной скоростью. В конечном счёте червь был внесён в чёрный список Google, но перед этим успел добраться до десятков тысяч пользователей.
Теперь произвести такую атаку гораздо сложнее. Вскоре после блокировки червя Google доработала системы регистрации для разработчиков. Благодаря последним обновлениям пользователи будут получать предупреждения о каждом запросе на доступ к данным со стороны неподтверждённого приложения.
Вредоносные плагины продолжают нести большой риск для Google и других платформ. Группа OurMine, которая специализируется на таких атаках, публиковала сообщения с аккаунтов генерального директора Google Сундара Пичаи (Sundar Pichai), создателя Twitter Джека Дорси (Jack Dorsey) и Sony Music.
В каждом случае OurMine получила доступ к аккаунту, используя стороннее приложение. Пользователи могут защититься от таких атак, отслеживая авторизированные приложения в социальных сетях и запрещая доступ сервисам, которые им больше не нужны.
Источник: