Android Malware? Google beobachtet jeden deiner Schritte

Google will die Sicherheit auf seinen Android-Geräten verbessern. Laut der PC World wird das Unternehmen installierte Apps nun fortlaufend auf verdächtiges Verhalten überprüfen, um sicherzustellen, dass sie nicht zu schädlicher Android-Malware mutieren.

Bisher mussten Apps nur eine „Prüfung“ bestehen – bei der Installation. Wenn sie hier kein auffälliges Verhalten an den Tag legten, wurden sie als sicher eingestuft. Wie man aber verschiedenen Forschungsprojekten über Android sowie iOS entnehmen kann, ist es möglich, dass Apps nach der Installation ihr Verhalten ändern und zu Malware mutieren.

Laut Slashgear baut das neue System auf der bereits bestehenden Funktion „Apps verifizieren“ auf, welche eine Prüfung der Apps bei der Installation vornimmt. Googles Techniker vergleichen den Unterschied der beiden Funktionen mit dem Alarmsystem in einem Haus: Das ursprüngliche System ist wie ein Tür- oder Fenstersensor. Die fortlaufende Überprüfung ist mehr wie ein Bewegungssensor, der nach Eindringlingen Ausschau hält, die sich bereits im Haus befinden.

In einem offiziellen Android Blog Post schrieb Google: „Die Funktion ‚Apps verifizieren‘ schützt Leute, die eine App außerhalb von Google Play herunterladen und installieren. Um den Schutz zu verbessern und sicherzustellen, dass sich alle Apps auch nach der Installation angemessen verhalten, prüfen wir die Geräte nun fortlaufend.“

Das derzeitige System wurde 2012 vorgestellt. In einem Blog Post erklärte Google die genaue Vorgehensweise der neuen Funktion: Nach dem Hochladen einer App beginnt der Service, sie auf bekannte Malware, Spyware und Trojaner zu überprüfen. Er hält Ausschau nach schädlichem Verhalten und vergleicht die App mit zuvor analysierten Anwendungen, um potenzielle Schädlinge auszuspüren. In Googles Cloud-Infrastruktur wird jede Anwendung zunächst ausgeführt und simuliert, wie sie sich auf einem Android-Gerät verhält. Hierdurch kann verstecktes, schädliches Verhalten schnell entdeckt werden.

The Next Web beschrieb den Schritt als signifikante Verbesserung für den Android-Malwareschutz, obwohl Maximum PC auf einer Statistik von Google aufbauend, berichtet, dass Android-Malware überraschend selten sei. Das Magazin weist aber auch darauf hin, dass der Schutz für Apps gilt, die vor dem Beginn des derzeitigen Systems (2012) installiert wurden.

„Weil potenziell gefährliche Anwendungen ziemlich selten sind, werden die meisten Leute niemals eine Warnung oder irgendein anderes Anzeichen dafür sehen, dass sie diese zusätzliche Schutzschicht besitzen. Aber wir erwarten, dass eine kleine Zahl von Leuten doch Warnungen erhalten wird (die ähnlich aussehen wie die existierenden Warnungen von ‚Apps verifizieren‘).“, heißt es in dem Blog Post von Google. „Die gute Nachricht ist, dass nur wenige Leute einer schädlichen App begegnet sind; tatsächlich haben wir herausgefunden, dass es im letzten Jahr weniger als 0,18% Installationen gab, nachdem ein Nutzer eine Warnung über eine potenziell gefährliche App erhalten hat.“

Autor , We Live Security