Kommentar zu Googles Sicherheitsservice"Bouncer"für den Android Market
ID: 569034
"Android"Bouncer": gut gemeint - aber auch gut gemacht?
Den Android Market abzusichern ist eine gute Idee. Aber damit erlischt nicht die Notwendigkeit einer Security-Lösung, die direkt auf dem Endgerät installiert wird. Unseren Statistiken zufolge werden nur rund 0,5 Prozent der als verseucht bekannten Apps in Googles Android Market gefunden. Die Nutzer sind stets auf der Suche nach der besten App und schauen sich dabei auch Applikationen an, die nicht im Android Store, sondern in Drittanbieter-Markets erhältlich sind. Damit setzen sie sich unwissentlich weiteren Malware-Bedrohungen aus.
Laut des aktuellen Posts auf dem Google Mobile Blog, verfasst von Hiroshi Lockheimer, Vice President of Engineering on Android, wird Google ein automatisiertes Scanning des Android Market einführen, um potentiell infizierte Software zu finden.
Der neue Service, Codename Bouncer, wird eine Reihe von Analysen durchführen, sowohl bei neuen als auch bei bereits im Android Market erhältlichen Applikationen sowie bei den Entwickler-Accounts. Sobald eine Applikation hochgeladen wird, prüft sie der Service umgehend auf bekannte Malware, Spyware und Trojaner. Des Weiteren hält er Ausschau nach Verhaltensweisen, die nahelegen, dass die App schädlich ist, und vergleicht sie mit zuvor überprüften Apps, um Betrügereien ausfindig zu machen. Bouncer wird jede Applikation in der Google Cloud-Infrastruktur ausführen und simulieren, wie sie auf einem Android-basierenden Device läuft, um verborgenes bösartiges Verhalten aufzudecken. Außerdem wird er neue Entwickler-Accounts analysieren, um zu verhindern, dass wiederholt auffällige Malware-Autoren weiterhin ihre bösartigen Machenschaften verrichten.
Als Security-Unternehmen begrüßen wir diesen Schritt hin zu mehr Sicherheit im Android Market. Obwohl Mobile Malware definitiv für Aufmerksamkeit unter den Usern sorgen wird, glauben wir fest daran, dass das Problem damit allein nicht beseitigt sein wird. Anhand von Statistiken, gesammelt von Bitdefender Mobile Security, erkannten wir einen enormen Zuwachs von Malware-Familien im Jahr 2011. Während es im Jahr 2010 noch drei bis vier Malware-Bedrohungen waren, entdeckten wir im vergangenen Jahr schon mehr als 100 Malware-Familien - ein Anstieg um 4.500 Prozent, der fast 10.000 verseuchte Applikationen hervorbrachte.
Es gibt noch einige andere Websites, von denen Android-Nutzer Applikationen installieren können. In der Tat stammen die meisten infizierten Applikationen, die wir gefunden haben, von Dritt-Markets, werden also nicht direkt auf Googles Market gehostet.
Malware-Autoren gehen meist in den folgenden drei Schritten vor:
Sie laden legitimierte Applikationen aus dem Android Market von Google herunter.
Danach betten sie den Schadcode darin ein.
Abschließend laden sie die neu gestaltete, bösartige App in einem anderen Market hoch.
Den Android Market abzusichern ist also eine gute Idee, macht aber den Einsatz einer separaten Sicherheitslösung, die auf dem Endgerät selbst installiert ist, keinesfalls überflüssig. Denn die User suchen nach Ausweichmöglichkeiten und werden definitiv auch Applikationen von Drittanbieter-Markets installieren. Laut unseren Statistiken wurden nur rund 0,5 Prozent der verseuchten Apps auf dem Android Market von Google gefunden.
Darüber hinaus - basierend auf unserer Erfahrung in puncto Malware-Analyse - werden Schadcode-Autoren nach einem Weg suchen, um die Sicherheitsvorkehrungen zu umgehen. In der den PC betreffenden Malware-Welt nutzen wir beispielsweise virtuelle Maschinen, um die Verhaltensweise der verschiedenen Samples, die wir finden, zu analysieren. Mit der Zeit haben Malware-Autoren verschiedene Routinen hinzugefügt, um herauszufinden, ob ein Virus in einer realen Computer- oder in einer virtuellen Umgebung läuft, und sie haben ihre Software so modifiziert, dass sie sich entsprechend verhält, wenn sie innerhalb einer Kontrollumgebung in Betrieb ist. Wir könnten hier dasselbe Phänomen erleben, da Bouncer ein Service ist, der alle in den Android Market hochgeladenen Apps emulieren wird. Abgesehen davon, bietet die Android API die Möglichkeit herauszufinden, ob die App in einem Emulator oder direkt auf dem jeweiligen Device läuft. Daher ist die Wahrscheinlichkeit hoch, dass wir Apps sehen werden, die sich korrekt verhalten, wenn man sie innerhalb eines Simulators anwendet, und die sich als bösartig herausstellen, wenn sie auf dem mobilen Gerät genutzt werden.
Wir gratulieren Google dazu, die Sicherheit einen Schritt nach vorn gebracht zu haben, meinen aber, dass es mehr bedarf, um Android-User tatsächlich effektiv zu schützen.
Weitere Informationen unter www.bitdefender.de.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
bo(at)sprengel-pr.com
02661-912600
http://www.sprengel-pr.com
Datum: 07.02.2012 - 12:05 Uhr
Sprache: Deutsch
News-ID 569034
Anzahl Zeichen: 4823
Kontakt-Informationen:
Ansprechpartner: Hans-Peter Lange
Stadt:
Holzwickede
Telefon: +49 (0)2301 – 9184-330
Kategorie:
New Media & Software
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 656 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kommentar zu Googles Sicherheitsservice"Bouncer"für den Android Market"
steht unter der journalistisch-redaktionellen Verantwortung von
Bitdefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschlÃ
Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho
Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal
Weitere Mitteilungen von Bitdefender GmbH
Internationaler Safer Internet Day am 7. Februar 2012 ...
Mehr Verantwortung im Netz übernehmen Rund um den Globus wird heute (7. Februar 2012) der Safer Internet Day veranstaltet. Aus diesem Anlass rufen die Bundesministerin für Familie, Senioren, Frauen und Jugend, Kristina Schröder, und die EU-Initiative klicksafe zu mehr Verantwortung beim Umga
Safer Internet Day: Deutsche Telekom fördert Medienprojekte für die Generation 60 plus ...
2012 Startschuss für neuen Wettbewerb "Internet - keine Frage des Alters" Deutsche Telekom setzt auf die generationsübergreifende Teilhabe an der Informations- und Wissensgesellschaft Die Deutsche Telekom will älteren Menschen den Umgang mit dem Internet erleichtern. Dazu
Endlich ein regionales Kundenbindungs-Programm für mittelständische und kleine Unternehmen sowie den Einzelhandel. ...
Viele Unternehmen haben sich in Zeiten der Smartphones, Apps und sozialen Netzwerke sicher schon Gedanken gemacht, wie sie diese Instrumente für sich einsetzen können. Nicht selten scheitert man an den Kosten, denn die Entwicklung einer App geht meist in den fünfstelligen Bereich. Gerade Bäcker
GRAITEC veröffentlich neue Versionen 2012 ...
Bièvres, 1. Februar 2012 - GRAITEC, der europäische Softwareentwickler von CAD- und Statiksoftware für die Bauindustrie, verkündet die Veröffentlichung der GRAITEC Advance Software 2012. GRAITEC Advance bietet Statikern und Konstrukteuren einen optimalen Arbeitsablauf mit Werkzeugen für di
