Google untersucht Apps im Android Market auf Malware

Google hat einen neuen Dienst eingeführt, der Apps im Android Market automatisch auf Malware, Spyware und Trojaner untersucht. Der Bouncer genannte Service erkennt auch verdächtiges Verhalten. Dafür vergleicht er neue Anwendungen mit zuvor analysierten Apps.

Im Gespräch mit ZDNet sagte Hiroshi Lockheimer, Vice President des Bereichs Engineering im Android-Team, jede neue App werde auf Googles Cloud-Infrastruktur ausgeführt, um zu simulieren, wie sich die Software auf einem Android-Gerät verhält. Vorhandene Apps würden ebenfalls kontinuierlich analysiert. „Das System nimmt eine Anwendung, die hochgeladen wurde, führt sie in der Cloud aus und überwacht, was sie in der virtuellen Umgebung macht“, sagte Lockheimer.

Wird Schadcode oder ein gefährliches Verhalten entdeckt, folgt eine manuelle Überprüfung, um zu bestätigen, dass es sich tatsächlich um Malware handelt. Der Upload neuer Anwendungen werde blockiert, wenn sie offensichtlich gefährlich seien. „Sie wird nicht hochgeladen, wenn es sich um eine Variante einer bekannter Schadsoftware handelt“, ergänzte Lockheimer.

Im Gegensatz zu Apple, das jede Anwendung prüft, bevor sie im App Store erscheint, verlangt Google keine Vorabkontrolle. Stattdessen prüft es die Apps im Hintergrund, wenn sie im Android Market veröffentlicht werden. Zudem würden neue Entwicklerkonten analysiert, um zu verhindern, dass sich Wiederholungstäter erneut anmelden, schreibt Lockheimer in einem Blogeintrag. Zur Zahl der bisher blockierten oder gelöschten Apps machte er keine Angaben. Bouncer sei mehrere Monate getestet worden. Zwischen dem ersten und dem zweiten Halbjahr 2011 habe sich die Zahl der Downloads potenziell gefährlicher Apps um 40 Prozent reduziert. Bouncer sei aber keine Reaktion auf Beschwerden über Malware im Android Market. „Es ist nicht so, als hätten wir ein großes Malware-Problem. Betrachten Sie es als Absicherung, um dafür zu sorgen, dass Android weiterhin ein sicherer Ort ist.“

Das Sicherheitsunternehmen Lookout hat nach eigenen Angaben im vergangenen Jahr rund 1000 schädliche Android-Apps gefunden. Der größte Teil davon stammte aber von inoffiziellen Websites, auf denen alles erlaubt ist. Einige schafften es aber auch in den Android Market. Im Mai hatte Google rund zwei Dutzend Apps entfernt und im März weitere 60 Schadprogramme.

Möglicherweise geht Bouncer auch gegen Apps mit betrügerischen Absichten vor, die technisch gesehen aber keine Malware sind. Dazu gehören Anwendungen, die ohne Wissen eines Nutzers SMS an teure Premiumnummern verschicken. Im Dezember hatte Google 30 Apps gelöscht, die in diese Kategorie fielen. Eine Google-Sprecherin sagte dazu: „Wir suchen nach vielen Dingen, das gehört eventuell dazu.“

Im Google-Blog weist Lockheimer darauf hin, dass kein Sicherheitskonzept narrensicher sei. Zusätzliche Prüfungen führten aber oft zu wichtigen Verbesserungen. „Unsere Systeme werden jeden Tag besser bei der Erkennung und Entfernung von Schadsoftware und wir laden die Community ein, mit uns zusammenzuarbeiten, damit Android sicher bleibt.“

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago