News

Entfernt Google Bouncer sämtliche Malware aus Android Market?

Kann der Google Bouncer die Probleme mit Software-Schädlingen in Android-Apps wirksam beheben?

Zunächst einmal ist der Bouncer eine positive und absolut notwendige Maßnahme, die von Google jetzt ergriffen wird, und dennoch handelt es sich nur um eine Teillösung. Auf Basis der öffentlich erhältlichen Informationen über diesen Dienst werden sämtliche Apps auf bekannte Malware gescannt. Grundsätzlich bedeutet dies, dass entweder ein Multi-Scanner oder etwas Ähnliches zum Einsatz kommt, so dass die Qualität der Malware-Erkennung wesentlich davon abhängt, welche AV-Engines Google für die Analyse der Apps verwenden wird. Nicht alle AV-Engines weisen dieselbe Qualität auf, wodurch die Möglichkeit, dass bestimmte bösartige Apps nicht als bösartig erkannt werden, nicht ausgeschlossen werden kann. Der zweite von Google angebotene Schritt ist eine Emulationssoftware – ein guter Ansatz, der jedoch mittels Anti-Emulationstricks genauso wieder ausgehebelt werden kann, oder eine bösartige App wird so programmiert, dass sie nach Entdeckung der Emulation ein anderes Verhalten einnimmt, was die App als nicht bedrohlich erscheinen lässt. Im Prinzip können so dieselben Malware-Tricks, die bei Windows zur Umgehung der Schutzmaßnahmen angewendet werden, nun auch auf Android implementiert werden.

Ist es trotzdem noch sinnvoll, eine Sicherheitssoftware auf einem Mobilgerät zu verwenden, wenn der bereits Bouncer installiert ist?

Ja, natürlich ist das sinnvoll. Es ist so, dass viele Leute Apps nicht nur aus dem offiziellen Android Market herunterladen, sondern auch aus Quellen von Drittanbietern. Niemand weiß mit absoluter Sicherheit, welche Art von Apps dort in den privaten Marktplätzen, die von Leuten, die nicht zu Google gehören, gehandelt werden. Wenn außerdem, wie wir bereits erwähnt haben, Googles Multi-Scanner nicht auf allen AV-Engines verlässlich funktioniert, sondern nur auf einigen von Ihnen, ist es zweifellos gut, eine AV-Lösung als eine Art zweite Meinung für alles, was dem Google Scanner entwischt ist, auf dem Smartphone zu haben.

Gibt es für Hacker Wege, infizierte Apps trotz Bouncer in den Laden einzuschmuggeln?

Ja, und einer dieser Wege besteht darin, bekannte und vertrauenswürdige Entwickler-Accounts zu hacken. Ich bin davon überzeugt, dass genau das in naher Zukunft geschehen wird. Ich sage dies, da Google vermeldete, alle neuen Entwickler-Accounts überprüfen zu wollen. Wenn also ein Entwickler Google bereits bekannt ist und als vertrauenswürdig eingestuft wurde, wird sein Entwickler-Konto für Cyberkriminelle ein vorrangiges Ziel sein. Zudem wissen wir – auch wenn wir bisher noch keinen konkreten Fall beobachten haben -, dass Cyberkriminelle in der Lage sind, die Entwicklung von Apps, die sich je nach geographischer Zone unterschiedlich verhalten, zu beginnen. Beispielsweise könnte eine App so ausgelegt werden, sich nur dann bösartig zu verhalten, wenn es ein lateinamerikanisches Trägermedium erkennt…wird dieselbe App von einem US-amerikanischen Träger verwendet, ist keinerlei bösartiges Verhalten auszumachen. Hierbei handelt es sich um einen weiteren Anti-Emulations-Trick, den Cyberkriminelle anwenden können, um eine Bouncer-Erkennung zu vermeiden.

Entfernt Google Bouncer sämtliche Malware aus Android Market?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach