Google will das Malware-Chaos des Play Store beseitigen
12. November 2019Google will das Malware-Chaos des Play Store beseitigen
New York, 12.11.2019
Android hat ein Malware-Problem. Wegen der Flexibilität des offenen Ökosystems ist es für infizierte Apps ziemlich leicht, sich in App-Stores von Drittanbietern oder auf bösartigen Websites zu verbreiten. Noch schlimmer ist, dass sich von Malware befallene Apps mit enttäuschender Häufigkeit in den offiziellen Play Store schleichen. Nachdem Google sich ein Jahrzehnt lang mit dem Problem auseinandergesetzt hat, fordert es jetzt massive Verstärkung an. Gleich drei Antiviren- Unternehmen sollen neben Google in einer Allianz gegen die Schädlinge antreten: ESET, Lookout und Zimperium. Alle drei Unternehmen haben langjährige Erfahrung im Umgang mit Android-Malware. Jetzt werden sie ihre Tools zum Scannen und Erkennen von Bedrohungen verwenden, bevor neue Apps in Google Play landen.
Jeder Antivirenanbieter in der Allianz bietet einen anderen Ansatz zum Scannen von App-Dateien. Die Unternehmen suchen alles von Trojanern, Adware und Ransomware bis hin zu Banking-Malware oder sogar Phishing-Kampagnen. Die ESET-Engine verwendet ein Cloud-basiertes Repository mit bekannten schädlichen Binärdateien sowie eine Musteranalyse und andere Signale, um Apps zu bewerten. Lookout verfügt über 80 Millionen Binärdateien und App-Telemetrie, mit denen potenzielle schädliche Aktivitäten extrapoliert werden. Zimperium verwendet eine Engine für maschinelles Lernen. Als kommerzielles Produkt arbeitet der Scanner von Zimperium zur Analyse und Fehlerbehebung am Gerät selbst, anstatt sich auf die Cloud zu verlassen.
Tony Anscombe, der Botschafter von ESET für Industriepartnerschaften, sagte: „Wenn wir Teil eines solchen Projekts mit dem Android-Team sind, können wir tatsächlich an der Quelle mit dem Schutz beginnen. Es ist viel besser, als zu versuchen, danach aufzuräumen.“
Das Einrichten dieser Systeme zum Scannen neuer Google Play-Beiträge war konzeptionell nicht schwierig – alles läuft über eine speziell entwickelte Programmierschnittstelle. Die Herausforderung bestand darin, die Scanner anzupassen, um sicherzustellen, dass sie mit dem Feuer der Apps umgehen können, die zur Analyse durchlaufen werden – wahrscheinlich viele tausend pro Tag. ESET ist bereits in Googles Chrome Cleanup-Tool zur Entfernung von Malware integriert und hat eine Partnerschaft mit dem Cybersicherheitsunternehmen Chronicle geschlossen, das sich im Besitz von Alphabet befindet. Alle Mitgliedsunternehmen der App Defense Alliance gaben jedoch an, dass der Prozess zur Schaffung der erforderlichen Infrastruktur umfangreich war und die ersten Schritte der Allianz vor mehr als zwei Jahren unternommen wurden.
„Google hat die Anbieter eingegrenzt, mit denen das Unternehmen zusammenarbeiten wollte, und alle haben einen ziemlich detaillierten Proof-of-Concept durchgeführt, um zu prüfen, ob es einen zusätzlichen Nutzen gibt und ob wir gemeinsam mehr schlechte Sachen finden, als jeder von uns in der Lage ist, unabhängig voneinander“, sagt der CEO von Lookout Jim Dolce. „Wir haben über einen Zeitraum von einem Monat Daten ausgetauscht – Millionen von Binärdateien. Und die Ergebnisse waren sehr positiv.“
Es bleibt abzuwarten, ob die Allianz tatsächlich wesentlich mehr bösartige Apps abfängt, bevor sie auf Google Play landen. Unabhängige Forscher haben herausgefunden, dass viele Android-Antiviren-Dienste beim Abfangen von Malware nicht besonders effektiv sind und dass eine stärkere Verteidigung von Google Play nur dazu führen wird, dass Malware-Autoren noch kreativer und aggressiver werden.
Mit 2,5 Milliarden Android-Geräten auf der Welt hat Google viel zu verlieren, wenn das Malware- Problem nicht aus der Welt geschafft wird.
