Google untersucht Apps im Android Market auf Malware

Google hat einen neuen Dienst eingeführt, der Apps im Android Market automatisch auf Malware, Spyware und Trojaner untersucht. Der Bouncer genannte Service erkennt auch verdächtiges Verhalten. Dafür vergleicht er neue Anwendungen mit zuvor analysierten Apps.

Im Gespräch mit ZDNet sagte Hiroshi Lockheimer, Vice President des Bereichs Engineering im Android-Team, jede neue App werde auf Googles Cloud-Infrastruktur ausgeführt, um zu simulieren, wie sich die Software auf einem Android-Gerät verhält. Vorhandene Apps würden ebenfalls kontinuierlich analysiert. „Das System nimmt eine Anwendung, die hochgeladen wurde, führt sie in der Cloud aus und überwacht, was sie in der virtuellen Umgebung macht“, sagte Lockheimer.

Wird Schadcode oder ein gefährliches Verhalten entdeckt, folgt eine manuelle Überprüfung, um zu bestätigen, dass es sich tatsächlich um Malware handelt. Der Upload neuer Anwendungen werde blockiert, wenn sie offensichtlich gefährlich seien. „Sie wird nicht hochgeladen, wenn es sich um eine Variante einer bekannter Schadsoftware handelt“, ergänzte Lockheimer.

Im Gegensatz zu Apple, das jede Anwendung prüft, bevor sie im App Store erscheint, verlangt Google keine Vorabkontrolle. Stattdessen prüft es die Apps im Hintergrund, wenn sie im Android Market veröffentlicht werden. Zudem würden neue Entwicklerkonten analysiert, um zu verhindern, dass sich Wiederholungstäter erneut anmelden, schreibt Lockheimer in einem Blogeintrag. Zur Zahl der bisher blockierten oder gelöschten Apps machte er keine Angaben. Bouncer sei mehrere Monate getestet worden. Zwischen dem ersten und dem zweiten Halbjahr 2011 habe sich die Zahl der Downloads potenziell gefährlicher Apps um 40 Prozent reduziert. Bouncer sei aber keine Reaktion auf Beschwerden über Malware im Android Market. „Es ist nicht so, als hätten wir ein großes Malware-Problem. Betrachten Sie es als Absicherung, um dafür zu sorgen, dass Android weiterhin ein sicherer Ort ist.“

Das Sicherheitsunternehmen Lookout hat nach eigenen Angaben im vergangenen Jahr rund 1000 schädliche Android-Apps gefunden. Der größte Teil davon stammte aber von inoffiziellen Websites, auf denen alles erlaubt ist. Einige schafften es aber auch in den Android Market. Im Mai hatte Google rund zwei Dutzend Apps entfernt und im März weitere 60 Schadprogramme.

Möglicherweise geht Bouncer auch gegen Apps mit betrügerischen Absichten vor, die technisch gesehen aber keine Malware sind. Dazu gehören Anwendungen, die ohne Wissen eines Nutzers SMS an teure Premiumnummern verschicken. Im Dezember hatte Google 30 Apps gelöscht, die in diese Kategorie fielen. Eine Google-Sprecherin sagte dazu: „Wir suchen nach vielen Dingen, das gehört eventuell dazu.“

Im Google-Blog weist Lockheimer darauf hin, dass kein Sicherheitskonzept narrensicher sei. Zusätzliche Prüfungen führten aber oft zu wichtigen Verbesserungen. „Unsere Systeme werden jeden Tag besser bei der Erkennung und Entfernung von Schadsoftware und wir laden die Community ein, mit uns zusammenzuarbeiten, damit Android sicher bleibt.“