Hacking
Google μπλόκαρε 1,75 εκατ. κακόβουλα apps το 2025
Το 2025 η Google μπλόκαρε 1,75 εκατ. κακόβουλα apps και ενίσχυσε το Play Store με AI, Play Protect και αυστηρή επαλήθευση.
Η Google ανακοίνωσε ότι το 2025 απέτρεψε την είσοδο περισσότερων από 1,75 εκατομμυρίων εφαρμογών που παραβιάζουν πολιτικές ή περιέχουν κακόβουλο κώδικα στο Play Store. Πρόκειται για μια από τις μεγαλύτερες δημόσιες εκθέσεις δράσης κατά του mobile malware τα τελευταία χρόνια και υπογραμμίζει την προσπάθεια της εταιρείας να προσαρμόσει την άμυνά της σε ένα περιβάλλον όπου οι επιθέσεις γίνονται πιο αυτοματοποιημένες και πιο σύνθετες χάρη στην πρόοδο της AI. Η έκθεση συνοδεύεται από στοιχεία για το μπλοκάρισμα λογαριασμών προγραμματιστών, την προσαρμογή κανόνων ιδιωτικότητας και την ενίσχυση των εργαλείων ελέγχου σε όλο τον κύκλο ζωής μιας εφαρμογής.
Πώς σταμάτησαν οι εφαρμογές πριν φτάσουν στους χρήστες
Η Google λέει ότι κάθε εφαρμογή που υποβάλλεται στο Play Store υπόκειται σε πάνω από 10.000 αυτόματους και χειροκίνητους ελέγχους πριν δημοσιευτεί. Αυτοί οι έλεγχοι δεν είναι απλά κανόνες «αν/τότε»: περιλαμβάνουν ανάλυση συμπεριφοράς, στατική και δυναμική ανάλυση κώδικα, ελέγχους για αποκλεισμένες βιβλιοθήκες, έλεγχο της δήλωσης permissions και συχνά ανθρώπινη επανεξέταση όταν κάποιο σύνολο σημαδιών ενεργοποιεί ύποπτα μοτίβα. Επιπλέον, η παρακολούθηση συνεχίζεται και μετά τη δημοσίευση, με συστήματα που σαρώνουν την εφαρμογή κατά την εκτέλεση σε πραγματικές συσκευές και στο cloud.
Μέσα στο 2025 η εταιρεία απενεργοποίησε πάνω από 80.000 «κακούς» λογαριασμούς προγραμματιστών, μια κίνηση που στοχεύει να διακόψει την επαναλαμβανόμενη υποβολή επιβλαβούς λογισμικού. Το μπλοκάρισμα των λογαριασμών έχει μεγαλύτερο αποτρεπτικό αποτέλεσμα από το απλό κατέβασμα μιας εφαρμογής: περιορίζει την ικανότητα ενός επιτιθέμενου να ξαναεμφανιστεί μέσα στο ίδιο οικοσύστημα με διαφορετικές μορφές απάτης.
Η προσθήκη γενετικής AI στην επανεξέταση
Στη νέα διαδικασία ελέγχου έχει ενσωματωθεί η τελευταία γενιά γενετικών μοντέλων AI της Google. Σε πρακτικό επίπεδο, τα μοντέλα αυτά βοηθούν να ανιχνευθούν πολύπλοκα μοτίβα που δεν πιάνονται εύκολα από παραδοσιακούς κανόνες: για παράδειγμα κρυμμένες ρουτίνες που ενεργοποιούνται υπό συγκεκριμένες συνθήκες, συνδυασμοί permissions που υποδηλώνουν οικονομική απάτη ή πολυεπίπεδες τεχνικές απόκρυψης κακόβουλου κώδικα. Τα μοντέλα λειτουργούν σε δύο άξονες: ως φίλτρα πρώτης γραμμής που μειώνουν τον όγκο ύποπτων υποβολών και ως εργαλεία υποστήριξης για τους ανθρώπινους αναλυτές, παρέχοντας εξήγηση και εξαγωγή χαρακτηριστικών που δικαιολογούν μια άρνηση ή παραπομπή.
Η ενσωμάτωση AI δεν σημαίνει κατάργηση ανθρώπινου παράγοντα· αντίθετα, επιτρέπει την πιο αποδοτική κατανομή ανθρώπινου χρόνου εκεί όπου απαιτείται κρίση. Ωστόσο, η χρήση μοντέλων γενετικής AI φέρνει και προκλήσεις: οι επιτιθέμενοι μπορούν να σχεδιάσουν adversarial inputs για να παραπλανήσουν μοντέλα, ενώ υπάρχει και ο κίνδυνος υπερβολικής απόρριψης (false positives) που πλήττει νόμιμους developers. Η Google αναφέρει ότι συνδυάζει αυτοματισμούς με χειροκίνητη επανεξέταση για να μειώσει τέτοια σφάλματα.
Περισσότερα από το μπλοκάρισμα: διαχείριση permissions και προστασία δεδομένων
Πέρα από την απαγόρευση εφαρμογών, η Google αναφέρει ότι απέτρεψε πάνω από 255.000 εφαρμογές από το να αποκτήσουν υπερβολική πρόσβαση σε ευαίσθητα δεδομένα χρηστών μέσα στο 2025. Αυτό έγινε με αυστηρότερους κανόνες για το πώς τα permissions ζητούνται, πώς τεκμηριώνεται η χρήση τους και με τεχνικά εμπόδια σε περιπτώσεις όπου μια εφαρμογή δεν δικαιολογεί την πρόσβαση σε δεδομένα. Τα εργαλεία όπως το Play Policy Insights στο Android Studio και η ενότητα Data safety στο Play Console δίνουν στους προγραμματιστές πρακτική, real-time καθοδήγηση, ώστε να ενσωματώσουν σωστές ρυθμίσεις ιδιωτικότητας πριν από την υποβολή.
Η έμφαση στην προστασία δεδομένων είναι σημαντική, ειδικά σε χώρες με ισχυρούς κανονισμούς για την ιδιωτικότητα, αλλά και γιατί οι χρήστες απαιτούν διαφάνεια. Οι αλλαγές αυτές μειώνουν πρακτικά τα κίνητρα για εφαρμογές που κλέβουν δεδομένα ή τα εκμεταλλεύονται για οικονομική απάτη, ενώ παράλληλα βελτιώνουν την εμπιστοσύνη στο οικοσύστημα.
Προστασία αξιολογήσεων και οικογένειας
Η αξιοπιστία του συστήματος ανακάλυψης εφαρμογών εξαρτάται και από το σύστημα κριτικών και αξιολογήσεων. Η Google μπλόκαρε περίπου 160 εκατομμύρια ψεύτικες ή καταχρηστικές κριτικές, αποτρέποντας οργανωμένες εκστρατείες review bombing που θα μπορούσαν να ρίξουν τη βαθμολογία μιας εφαρμογής κατά μέσο όρο 0,5 αστέρια. Αυτό είναι κρίσιμο τόσο για χρήστες που αποφασίζουν να εγκαταστήσουν μια εφαρμογή όσο και για αξιόπιστους developers που θα μπορούσαν να καταστραφούν χωρίς λόγο.
Επιπλέον, ενισχύθηκαν οι προστασίες για παιδιά και οικογένειες: επιπλέον επίπεδα πολιτικής εμποδίζουν ανήλικα χρήστες να βλέπουν ή να εγκαθιστούν εφαρμογές που σχετίζονται με υψηλού ρίσκου κατηγορίες όπως τυχερά παιχνίδια ή υπηρεσίες γνωριμιών. Αυτές οι παρεμβάσεις, σε συνδυασμό με προγράμματα age-assurance, στοχεύουν στο να κάνουν την εμπειρία στο Play κατά σχεδόν «ασφαλή από σχεδιασμού» για τις νεαρές ηλικίες.
Σάρωση σε συσκευές και προστασία κατά του sideloading
Το Play Protect σήμερα σαρώνει πάνω από 350 δισεκατομμύρια εφαρμογές κάθε ημέρα σε ολόκληρο το οικοσύστημα Android, συμπεριλαμβανομένων εφαρμογών που εγκαθίστανται από τρίτες πηγές (sideloading). Η υπηρεσία εντόπισε πάνω από 27 εκατομμύρια νέες κακόβουλες εφαρμογές που διανέμονταν εκτός του Play Store μέσα στο 2025, προειδοποιώντας χρήστες ή μπλοκάροντας την εγκατάσταση πριν αυτές πραγματοποιήσουν κακόβουλη ενέργεια.
Για να περιοριστεί η οικονομική απάτη μέσω sideloaded apps, το Play Protect επεκτάθηκε από πιλοτικό πρόγραμμα στη Σιγκαπούρη σε 185 αγορές, καλύπτοντας πάνω από 2,8 δισεκατομμύρια συσκευές. Το σύστημα αυτό απέτρεψε 266 εκατομμύρια επικίνδυνες προσπάθειες εγκατάστασης και βοήθησε να μπλοκαριστούν 872.000 μοναδικές εφαρμογές υψηλού ρίσκου που εκμεταλλεύονταν ευαίσθητες άδειες για να εξαπατήσουν χρήστες.
In-call προστασία και τεχνικά σήματα ακεραιότητας
Μια νέα λειτουργία που απέτρεψε συγκεκριμένα κοινωνικά μηχανισμούς εξαπάτησης είναι η in-call scam protection, που εμποδίζει χρήστες να απενεργοποιήσουν το Play Protect κατά τη διάρκεια μιας κλήσης. Επιτιθέμενοι συχνά προσποιούνται υποστήριξη και ζητούν από το θύμα να απενεργοποιήσει προστασίες πριν κατεβάσουν κακόβουλο λογισμικό· η νέα λειτουργία μπλοκάρει τέτοιες προσπάθειες στην πηγή.
Παράλληλα, οι προγραμματιστές έκαναν πάνω από 20 δισεκατομμύρια ημερήσιους ελέγχους με το Play Integrity API για να επαληθεύσουν ότι μια εφαρμογή λειτουργεί σε έγκυρες συσκευές και να αποτρέψουν spoofing. Νέα σήματα που βασίζονται σε hardware-backed στοιχεία και in-app remediation prompts βοηθούν στο να δυσκολέψει ο επιτιθέμενος την παραποίηση της συσκευής και στηρίζουν τον χρήστη να διορθώνει προβλήματα χωρίς να εγκαταλείπει την εφαρμογή.
Τι σημαίνει για τους προγραμματιστές
Οι νέες πολιτικές και τεχνολογίες φέρνουν αυξημένη ευθύνη στους developers: περισσότερες προδιαγραφές, περισσότερα τεστ πριν την υποβολή και αυστηρότερη επαλήθευση ταυτότητας. Η Google εισάγει και έναν νέο τύπο λογαριασμού για φοιτητές και ερασιτέχνες που θα επιτρέπει διανομή σε περιορισμένο αριθμό συσκευών, διατηρώντας παράλληλα υπευθυνότητα και ιχνηλασιμότητα. Για μικρά στούντιο και ανεξάρτητους προγραμματιστές αυτό σημαίνει αρχικά περισσότερη διαδικαστική δουλειά, αλλά και επαρκή εργαλεία όπως το Play Policy Insights για να συμμορφώνονται από το στάδιο του development.
Ταυτόχρονα, η αυστηροποίηση δημιουργεί ένα πιο αξιόπιστο περιβάλλον όπου οι νόμιμοι δημιουργοί έχουν λιγότερο ανταγωνισμό από απατεώνες. Μακροπρόθεσμα, η επένδυση σε ασφάλεια και διαφάνεια μπορεί να μειώσει τα κόστη υποστήριξης και νομικών προβλημάτων για όσους τηρούν τους κανόνες.
Ελληνικό και ευρωπαϊκό πλαίσιο
Σε ευρωπαϊκό επίπεδο, οι αλλαγές της Google συναντούν κανονισμούς όπως το GDPR και την πρόσφατη ψηφιακή νομοθεσία που στοχεύει στην ασφάλεια και τη διαφάνεια πλατφορμών. Η απαίτηση για ξεκάθαρες πολιτικές δεδομένων και ευκολότερη πρόσβαση σε εργαλεία ελέγχου ταιριάζει με τις ευρωπαϊκές προτεραιότητες. Στην Ελλάδα, όπου η εξάπλωση του Android παραμένει υψηλή, οι βελτιώσεις αυτές μπορούν να περιορίσουν απάτες σε χρηματοοικονομικές εφαρμογές και να προστατεύσουν ευάλωτες ομάδες—αλλά χρειάζεται και ιδιωτική πρωτοβουλία: τράπεζες, παρόχοι υπηρεσιών και εκπαιδευτικά ιδρύματα πρέπει να ενισχύσουν awareness και τεχνικές προσαρμογές.
Γιατί έχει σημασία
Η μαζική απόρριψη 1,75 εκατομμυρίων εφαρμογών δεν είναι απλώς αριθμός· είναι ένδειξη ότι οι επιτιθέμενοι βρίσκουν πλέον περισσότερα εμπόδια στο μονοπάτι τους. Όμως, δεν είναι πανάκεια. Οι δημιουργοί κακόβουλων apps εξελίσσουν τις τεχνικές τους, προσαρμόζουν social engineering τακτικές και πειραματίζονται με adversarial AI. Η μάχη είναι διαρκής και απαιτεί συνεχείς επενδύσεις σε έρευνα, συμμόρφωση και εκπαίδευση χρηστών.
Η κυριότερη επίπτωση για τον τελικό χρήστη είναι διπλή: πιο ασφαλές κατάστημα εφαρμογών και πιο περιορισμένες περιπτώσεις απάτης και διαρροής δεδομένων. Από την άλλη, οι έντονες απαιτήσεις ενδέχεται να αυξήσουν το έργο των ανεξάρτητων developers, κάτι που χρειάζεται να αντισταθμιστεί με εργαλεία, υποστήριξη και σαφείς οδηγίες.
Στο τεχνικό επίπεδο, οι επενδύσεις σε AI για ανίχνευση μοτίβων, hardware-backed signals και διαρκή scanning σε συσκευές είναι οι τρέχουσες τάσεις στον κλάδο της ασφάλειας κινητών. Ο ρυθμός ενημερώσεων σε Android εκδόσεις, όπως αυτές που αναφέρονται για το Android 16 (π.χ. προστασία έναντι tapjacking), δείχνει ότι οι πλατφόρμες κινούνται προς πιο «εμβαθυσμένες» λύσεις ασφάλειας.
Τέλος, για να λειτουργήσουν σωστά αυτές οι παρεμβάσεις απαιτείται συνεργασία: εταιρείες πλατφορμών, ανεξάρτητοι προγραμματιστές, ρυθμιστικές αρχές και χρήστες πρέπει να μοιραστούν γνώση, να ενημερώνονται και να εφαρμόζουν βέλτιστες πρακτικές. Μόνο έτσι η υπόσχεση ενός πιο ασφαλούς κινητού οικοσυστήματος θα μεταφραστεί σε πραγματικό όφελος για όλους.