Entfernt Google Bouncer sämtliche Malware aus Android Market?

Kann der Google Bouncer die Probleme mit Software-Schädlingen in Android-Apps wirksam beheben?

Zunächst einmal ist der Bouncer eine positive und absolut notwendige Maßnahme, die von Google jetzt ergriffen wird, und dennoch handelt es sich nur um eine Teillösung. Auf Basis der öffentlich erhältlichen Informationen über diesen Dienst werden sämtliche Apps auf bekannte Malware gescannt. Grundsätzlich bedeutet dies, dass entweder ein Multi-Scanner oder etwas Ähnliches zum Einsatz kommt, so dass die Qualität der Malware-Erkennung wesentlich davon abhängt, welche AV-Engines Google für die Analyse der Apps verwenden wird. Nicht alle AV-Engines weisen dieselbe Qualität auf, wodurch die Möglichkeit, dass bestimmte bösartige Apps nicht als bösartig erkannt werden, nicht ausgeschlossen werden kann. Der zweite von Google angebotene Schritt ist eine Emulationssoftware – ein guter Ansatz, der jedoch mittels Anti-Emulationstricks genauso wieder ausgehebelt werden kann, oder eine bösartige App wird so programmiert, dass sie nach Entdeckung der Emulation ein anderes Verhalten einnimmt, was die App als nicht bedrohlich erscheinen lässt. Im Prinzip können so dieselben Malware-Tricks, die bei Windows zur Umgehung der Schutzmaßnahmen angewendet werden, nun auch auf Android implementiert werden.

Ist es trotzdem noch sinnvoll, eine Sicherheitssoftware auf einem Mobilgerät zu verwenden, wenn der bereits Bouncer installiert ist?

Ja, natürlich ist das sinnvoll. Es ist so, dass viele Leute Apps nicht nur aus dem offiziellen Android Market herunterladen, sondern auch aus Quellen von Drittanbietern. Niemand weiß mit absoluter Sicherheit, welche Art von Apps dort in den privaten Marktplätzen, die von Leuten, die nicht zu Google gehören, gehandelt werden. Wenn außerdem, wie wir bereits erwähnt haben, Googles Multi-Scanner nicht auf allen AV-Engines verlässlich funktioniert, sondern nur auf einigen von Ihnen, ist es zweifellos gut, eine AV-Lösung als eine Art zweite Meinung für alles, was dem Google Scanner entwischt ist, auf dem Smartphone zu haben.

Gibt es für Hacker Wege, infizierte Apps trotz Bouncer in den Laden einzuschmuggeln?

Ja, und einer dieser Wege besteht darin, bekannte und vertrauenswürdige Entwickler-Accounts zu hacken. Ich bin davon überzeugt, dass genau das in naher Zukunft geschehen wird. Ich sage dies, da Google vermeldete, alle neuen Entwickler-Accounts überprüfen zu wollen. Wenn also ein Entwickler Google bereits bekannt ist und als vertrauenswürdig eingestuft wurde, wird sein Entwickler-Konto für Cyberkriminelle ein vorrangiges Ziel sein. Zudem wissen wir – auch wenn wir bisher noch keinen konkreten Fall beobachten haben -, dass Cyberkriminelle in der Lage sind, die Entwicklung von Apps, die sich je nach geographischer Zone unterschiedlich verhalten, zu beginnen. Beispielsweise könnte eine App so ausgelegt werden, sich nur dann bösartig zu verhalten, wenn es ein lateinamerikanisches Trägermedium erkennt…wird dieselbe App von einem US-amerikanischen Träger verwendet, ist keinerlei bösartiges Verhalten auszumachen. Hierbei handelt es sich um einen weiteren Anti-Emulations-Trick, den Cyberkriminelle anwenden können, um eine Bouncer-Erkennung zu vermeiden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.