"Android "Bouncer": gut gemeint - aber auch gut gemacht?
Ein Kommentar von Catalin Cosoi,
Chief Security Researcher bei Bitdefender
Laut des aktuellen Posts auf dem Google Mobile Blog, verfasst von Hiroshi Lockheimer, Vice President of Engineering on Android, wird Google ein automatisiertes Scanning des Android Market einführen, um potentiell infizierte Software zu finden.
Der neue Service, Codename Bouncer, wird eine Reihe von Analysen durchführen, sowohl bei neuen als auch bei bereits im Android Market erhältlichen Applikationen sowie bei den Entwickler-Accounts. Sobald eine Applikation hochgeladen wird, prüft sie der Service umgehend auf bekannte Malware, Spyware und Trojaner. Des Weiteren hält er Ausschau nach Verhaltensweisen, die nahelegen, dass die App schädlich ist, und vergleicht sie mit zuvor überprüften Apps, um Betrügereien ausfindig zu machen. Bouncer wird jede Applikation in der Google Cloud-Infrastruktur ausführen und simulieren, wie sie auf einem Android-basierenden Device läuft, um verborgenes bösartiges Verhalten aufzudecken. Außerdem wird er neue Entwickler-Accounts analysieren, um zu verhindern, dass wiederholt auffällige Malware-Autoren weiterhin ihre bösartigen Machenschaften verrichten.
Als Security-Unternehmen begrüßen wir diesen Schritt hin zu mehr Sicherheit im Android Market. Obwohl Mobile Malware definitiv für Aufmerksamkeit unter den Usern sorgen wird, glauben wir fest daran, dass das Problem damit allein nicht beseitigt sein wird. Anhand von Statistiken, gesammelt von Bitdefender Mobile Security, erkannten wir einen enormen Zuwachs von Malware-Familien im Jahr 2011. Während es im Jahr 2010 noch drei bis vier Malware-Bedrohungen waren, entdeckten wir im vergangenen Jahr schon mehr als 100 Malware-Familien - ein Anstieg um 4.500 Prozent, der fast 10.000 verseuchte Applikationen hervorbrachte.
Es gibt noch einige andere Websites, von denen Android-Nutzer Applikationen installieren können. In der Tat stammen die meisten infizierten Applikationen, die wir gefunden haben, von Dritt-Markets, werden also nicht direkt auf Googles Market gehostet.
Malware-Autoren gehen meist in den folgenden drei Schritten vor:
Sie laden legitimierte Applikationen aus dem Android Market von Google herunter.
Danach betten sie den Schadcode darin ein.
Abschließend laden sie die neu gestaltete, bösartige App in einem anderen Market hoch.
Den Android Market abzusichern ist also eine gute Idee, macht aber den Einsatz einer separaten Sicherheitslösung, die auf dem Endgerät selbst installiert ist, keinesfalls überflüssig. Denn die User suchen nach Ausweichmöglichkeiten und werden definitiv auch Applikationen von Drittanbieter-Markets installieren. Laut unseren Statistiken wurden nur rund 0,5 Prozent der verseuchten Apps auf dem Android Market von Google gefunden.
Darüber hinaus - basierend auf unserer Erfahrung in puncto Malware-Analyse - werden Schadcode-Autoren nach einem Weg suchen, um die Sicherheitsvorkehrungen zu umgehen. In der den PC betreffenden Malware-Welt nutzen wir beispielsweise virtuelle Maschinen, um die Verhaltensweise der verschiedenen Samples, die wir finden, zu analysieren. Mit der Zeit haben Malware-Autoren verschiedene Routinen hinzugefügt, um herauszufinden, ob ein Virus in einer realen Computer- oder in einer virtuellen Umgebung läuft, und sie haben ihre Software so modifiziert, dass sie sich entsprechend verhält, wenn sie innerhalb einer Kontrollumgebung in Betrieb ist. Wir könnten hier dasselbe Phänomen erleben, da Bouncer ein Service ist, der alle in den Android Market hochgeladenen Apps emulieren wird. Abgesehen davon, bietet die Android API die Möglichkeit herauszufinden, ob die App in einem Emulator oder direkt auf dem jeweiligen Device läuft. Daher ist die Wahrscheinlichkeit hoch, dass wir Apps sehen werden, die sich korrekt verhalten, wenn man sie innerhalb eines Simulators anwendet, und die sich als bösartig herausstellen, wenn sie auf dem mobilen Gerät genutzt werden.
Wir gratulieren Google dazu, die Sicherheit einen Schritt nach vorn gebracht zu haben, meinen aber, dass es mehr bedarf, um Android-User tatsächlich effektiv zu schützen.
Weitere Informationen unter www.bitdefender.de.
Über Bitdefender®
Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit 2001 gilt Bitdefender als industrieweiter Pionier in der Entwicklung preisgekrönter Schutztechnologien. Tagtäglich schützt der Virenschutzexperte Rechner vieler Millionen Privat- und Geschäftskunden rund um den Globus. Dabei vertreibt Bitdefender seine Sicherheitslösungen weltweit über ein breites VAD- und Reseller-Netzwerk. In den USA, Großbritannien, Deutschland und weiteren europäischen Ländern erhielt Bitdefender mehrere bedeutende Auszeichnungen, beispielsweise von Stiftung Warentest, ConsumerSearch, Which? und Taenk. Die Antivirus-Technologie von Bitdefender erreichte darüber hinaus Spitzenwerte in ausführlichen Untersuchungen durch die unabhängigen Institute AV Test und AV-Comparatives. Ausführlichere Informationen über Bitdefender und Bitdefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet Bitdefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Mit L-Carnitin die Fettverbrennung ankurbeln
Pressemitteilung veröffentlicht am: 31.05.2012 18:50Uhr Die Aufgabe von L-Carnitin besteht hauptsächlich darin, dass es das Transport-Molekül ist, welches die Fettsäuren in die Mitochondrien ("Kraftwerke der Zellen")...
him+her zeigt seine Leuchtenkollektion auf der Tendence in Frankfurt
Pressemitteilung veröffentlicht am: 31.05.2012 18:39Uhr Zusammen mit weiteren ausgewählten Start-UPs wird him+her im Rahmen des Next-Programms für junges Design seine zeitgemäßen Lamellenleuchten auf der Tendence vom...
Bodymed Suppen mit bis zu 45% Eiweiss - herzhaft lecker!
Pressemitteilung veröffentlicht am: 31.05.2012 18:35Uhr Die herzhaft-deftige Bodymed Suppe Sana-Pro PREMIUM Kartoffel-Erbsen mit 35% Eiweiß ersetzt im Rahmen des Bodymed-Ernährungskonzepts idealerweise das Mittag- od...
Die arbeitsrechtliche Abmahnung
Pressemitteilung veröffentlicht am: 31.05.2012 18:35Uhr Wann muss man vor einer Kündigung abmahnen? Ist es sinnvoll gegen eine Abmahnung vorzugehen? Ein Fachbeitrag von Fachanwalt für Arbeitsrecht Alexander Brederec...
Wagner Verlag, Gelnhausen
Pressemitteilung veröffentlicht am: 31.05.2012 18:35Uhr Wagner Verlag zieht bei Google neue Kreise im Social Media Marketing
...
5.000 Euro Kredit ohne Schufa - Kredit1a.de
Veröffentlicht am: 05.01.2012 08:38Uhr Wir von Bavaria Finanz Service können den Kreditkunden ab 01.01.2012 höhere Kreditsummen ohne Schufa anbieten.Diese Angebote finden Sie auf www.kredit1a.de. Un...
Video Bavaria Finanz auf Youtube
Veröffentlicht am: 01.03.2010 10:00Uhr Bavaria Finanz Service veröffentlicht das neue Video auf youtube. ...
Bavaria Finanz Service - Tv Spot - Werbefilm
Veröffentlicht am: 25.02.2010 19:18Uhr Bavaria Finanz Service veröffentlicht heute deren neuen TV Spot. Dieser Werbefilm wird demnächst auf allen Videoportalen, wie youtube etc. veröffentlicht werden...
Kredit Tipp Guenstige Umschuldung von KREDIT1a.de
Veröffentlicht am: 09.05.2007 08:26Uhr Sie haben bereits mehrere Kredite bei verschiedenen Banken laufen. Und auch zusätzlich noch vielleicht eine PKW Finanzierung. Der Überblick über die einzelnen R...
Kredit Tipp guenstige Kredite trotz negativer Schufa
Veröffentlicht am: 09.05.2007 08:32Uhr Sollte man Schufasorgen haben, so ist man bei Kredit1a.de am besten aufgehoben. Die Kreditplattform kredit1a.de bietet neben einer Vielzahl von Standarkrediten ...
Kredit bei negativer Schufa Auskunft
Veröffentlicht am: 20.12.2006 09:46Uhr Oftmals hat man als Kreditantragsteller das Problem, daß die Schufa negativ ist. Eine negative Schufa bedeutet eigentlich immer, daß ein Kreditantrag abgelehnt ...
