“Android “Bouncer”: gut gemeint – aber auch gut gemacht? Den Android Market abzusichern ist eine gute Idee.

Aber damit erlischt nicht die Notwendigkeit einer Security-Lösung, die direkt auf dem Endgerät installiert wird. Unseren Statistiken zufolge werden nur rund 0,5 Prozent der als verseucht bekannten Apps in Googles Android Market gefunden.

Die Nutzer sind stets auf der Suche nach der besten App und schauen sich dabei auch Applikationen an, die nicht im Android Store, sondern in Drittanbieter-Markets erhältlich sind. Damit setzen sie sich unwissentlich weiteren Malware-Bedrohungen aus.

Laut des aktuellen Posts auf dem Google Mobile Blog, verfasst von Hiroshi Lockheimer, Vice President of Engineering on Android, wird Google ein automatisiertes Scanning des Android Market einführen, um potentiell infizierte Software zu finden.

Der neue Service, Codename Bouncer, wird eine Reihe von Analysen durchführen, sowohl bei neuen als auch bei bereits im Android Market erhältlichen Applikationen sowie bei den Entwickler-Accounts. Sobald eine Applikation hochgeladen wird, prüft sie der Service umgehend auf bekannte Malware, Spyware und Trojaner. Des Weiteren hält er Ausschau nach Verhaltensweisen, die nahelegen, dass die App schädlich ist, und vergleicht sie mit zuvor überprüften Apps, um Betrügereien ausfindig zu machen. Bouncer wird jede Applikation in der Google Cloud-Infrastruktur ausführen und simulieren, wie sie auf einem Android-basierenden Device läuft, um verborgenes bösartiges Verhalten aufzudecken. Außerdem wird er neue Entwickler-Accounts analysieren, um zu verhindern, dass wiederholt auffällige Malware-Autoren weiterhin ihre bösartigen Machenschaften verrichten.

Als Security-Unternehmen begrüßen wir diesen Schritt hin zu mehr Sicherheit im Android Market. Obwohl Mobile Malware definitiv für Aufmerksamkeit unter den Usern sorgen wird, glauben wir fest daran, dass das Problem damit allein nicht beseitigt sein wird. Anhand von Statistiken, gesammelt von Bitdefender Mobile Security, erkannten wir einen enormen Zuwachs von Malware-Familien im Jahr 2011. Während es im Jahr 2010 noch drei bis vier Malware-Bedrohungen waren, entdeckten wir im vergangenen Jahr schon mehr als 100 Malware-Familien – ein Anstieg um 4.500 Prozent, der fast 10.000 verseuchte Applikationen hervorbrachte.

Es gibt noch einige andere Websites, von denen Android-Nutzer Applikationen installieren können. In der Tat stammen die meisten infizierten Applikationen, die wir gefunden haben, von Dritt-Markets, werden also nicht direkt auf Googles Market gehostet.

Malware-Autoren gehen meist in den folgenden drei Schritten vor:

Sie laden legitimierte Applikationen aus dem Android Market von Google herunter.
Danach betten sie den Schadcode darin ein.
Abschließend laden sie die neu gestaltete, bösartige App in einem anderen Market hoch.

Den Android Market abzusichern ist also eine gute Idee, macht aber den Einsatz einer separaten Sicherheitslösung, die auf dem Endgerät selbst installiert ist, keinesfalls überflüssig. Denn die User suchen nach Ausweichmöglichkeiten und werden definitiv auch Applikationen von Drittanbieter-Markets installieren. Laut unseren Statistiken wurden nur rund 0,5 Prozent der verseuchten Apps auf dem Android Market von Google gefunden.

Darüber hinaus – basierend auf unserer Erfahrung in puncto Malware-Analyse – werden Schadcode-Autoren nach einem Weg suchen, um die Sicherheitsvorkehrungen zu umgehen. In der den PC betreffenden Malware-Welt nutzen wir beispielsweise virtuelle Maschinen, um die Verhaltensweise der verschiedenen Samples, die wir finden, zu analysieren. Mit der Zeit haben Malware-Autoren verschiedene Routinen hinzugefügt, um herauszufinden, ob ein Virus in einer realen Computer- oder in einer virtuellen Umgebung läuft, und sie haben ihre Software so modifiziert, dass sie sich entsprechend verhält, wenn sie innerhalb einer Kontrollumgebung in Betrieb ist. Wir könnten hier dasselbe Phänomen erleben, da Bouncer ein Service ist, der alle in den Android Market hochgeladenen Apps emulieren wird. Abgesehen davon, bietet die Android API die Möglichkeit herauszufinden, ob die App in einem Emulator oder direkt auf dem jeweiligen Device läuft. Daher ist die Wahrscheinlichkeit hoch, dass wir Apps sehen werden, die sich korrekt verhalten, wenn man sie innerhalb eines Simulators anwendet, und die sich als bösartig herausstellen, wenn sie auf dem mobilen Gerät genutzt werden.

Wir gratulieren Google dazu, die Sicherheit einen Schritt nach vorn gebracht zu haben, meinen aber, dass es mehr bedarf, um Android-User tatsächlich effektiv zu schützen.

Weitere Informationen unter www.bitdefender.de .

Auch interessant:

1. Tic Tac Toe Glow zieht wieder in den Android Market ein Die erfolgreiche Spiele-App kommt zurück auf Android Geräte – im neuen Design und mit zusätzlichen Features Köln – Nach langer Abwesenheit ist Tic Tac Toe Glow, der Spieleklassiker im modernen...
2. FRITZ!App Fon ab sofort im Android Market verfügbar Mit Smartphones zu Hause von WLAN und DSL profitieren Ab sofort bietet der Berliner Kommunikationsspezialist AVM seine Anwendung FRITZ!App Fon für Smartphones im Android Market an. Nach dem Download des...
3. Handy: Googles Android Googles Android startet im November Das von Google initiierte und dominierte Handy-Betriebssystem Android ist “fast fertig”: Der Werkzeugkasten für Software-Entwickler erreicht die Versionsnummer 0.9. Gleichzeitig haben die US-Behörden grünes Licht...
4. WeatherPro for Android 1.6 – Neue Version für Android-Tablets und Update für Smartphones Berlin – WeatherPro HD for Android 1.6 ist die neuste Entwicklung aus dem Hause MeteoGroup, Europas größtem privaten Wetterdienst. Die Wetter-App wurde speziell für Android-Tablets entwickelt und überzeugt mit einer...
5. Trojaner ködert User mit LiveCD für Android-Betriebssystem Antivirus-Experte BitDefender entdeckt neue Gefahrenquelle für Android-Nutzer Holzwickede – Das wachsende Interesse an der Erprobung des neuen Google Android-Betriebssystems auf x86-Plattformen hat auch die Aufmerksamkeit der Cyberkriminellen auf sich gezogen....
6. Android = Google Chrome fürs Handy weitere Infos HIER Tweet {lang: 'de'}  Link to this page  Link to this page Copy the code below to your web site. x  Android = Google Chrome fürs Handy Get...
7. Schnell, bequem und mobil – AUTO BILD-App liefert Auto-News jetzt auch für Android-Smartphones Berlin – Ab sofort ist die AUTO BILD-App auch auf Android-Geräten verfügbar. Nutzer eines mit dem Google-Betriebssystem Android ausgestatteten Smartphones können ab sofort über die App jederzeit auf die Inhalte...
8. Immonet veröffentlicht Android App – “Black Edition” nur begrenzte Zeit verfügbar Hamburg – Immonet legt nach: Nach dem großen Erfolg seiner Immobilien-App für das iPhone veröffentlicht das Immobilienportal die Applikation für Smartphones mit Android Betriebssystem. Wer sich die App auf Googles...
9. “Googles Ruf als Smartphone-Hersteller ruiniert” Nexus One entpuppt sich als Misserfolg auf allen Linien London / Mountain View – Googles Experiment, als Smartphone-Hersteller den Markt aufzumischen, ist gescheitert. Das erst Anfang des Jahres großmundig präsentierte...
10. AV-TEST prüft kostenfreie Antivirus-Apps für Android-Smartphones auf Schutzleistung Beunruhigende Resultate – nicht jede kostenfreie Antivirus-App sorgt für ausreichenden Schutz vor Schadsoftware Magdeburg – Das Magdeburger IT-Security-Institut AV-TEST hat erstmals aktuelle Freeware Antivirus-Apps für das marktführende Smartphone Betriebssystem Android...

Schlagwörter: Apps, Blog, Ein, Entwickler, Google, Googles, Hiroshi, Kommentar zu Googles Sicherheitsservice "Bouncer" für den Android Market, Scanning, Vice President

Geschrieben am Mittwoch, 8. Februar 2012 um 06:50 und ist zu finden in PresseBox. Du kannst die Antworten zu diesem Thema verfolgen unter RSS 2.0 feed. Du kannst Antwort, oder trackback von deiner Seite.