Android scannt jetzt seitlich geladene Apps zum Zeitpunkt der Installation auf Malware

Der Google Play Store ist vielleicht nicht perfekt, wenn es darum geht, Android-Malware zu stoppen, aber seine Sammlung von Scans, App-Rezensionen und Entwickleranforderungen macht ihn viel sicherer als das breitere, ungefilterte Internet. Die Welt außerhalb des ummauerten Gartens von Google kennt überhaupt keine Regeln und bietet eine nahezu unendliche Anzahl fragwürdiger Apps zum Querladen. Um der Flut von quergeladener Malware entgegenzuwirken, kann Google Play jetzt bei der Installation einen Malware-Scanner einblenden, wenn festgestellt wird, dass die App, die Sie querzuladen versuchen, interessant ist.

Das Malware-System von Google Play namens „Google Play Protect“ war schon immer in der Lage, seitlich geladene Apps auf Malware zu überprüfen, nutzte jedoch schnellere Techniken wie eine Definitionsdatei, und dies geschah still und heimlich im Hintergrund. Diese neue Technik verzögert die Installation Ihrer App mit einer Vollbild-„Scan“-Oberfläche, während Google einen umfassenden Scan des App-Codes durchführt. Im Blogbeitrag von Google heißt es, es handele sich um „Echtzeitscans auf Codeebene zur Bekämpfung neuartiger bösartiger Apps“ und dass Google Play Protect „einen Echtzeit-Appscan empfehlen kann, wenn Apps installiert werden, die noch nie zuvor gescannt wurden, um neue Bedrohungen zu erkennen.“ .“

Beim Scan werden Teile der App zur Analyse an Google gesendet. Google sagt:

Durch das Scannen werden wichtige Signale aus der App extrahiert und zur Auswertung auf Codeebene an die Back-End-Infrastruktur von Play Protect gesendet. Sobald die Echtzeitanalyse abgeschlossen ist, erhalten Benutzer ein Ergebnis, das ihnen mitteilt, ob die Installation der App sicher zu sein scheint oder ob der Scan ergeben hat, dass die App potenziell schädlich ist. Diese Verbesserung wird dazu beitragen, Benutzer besser vor bösartigen polymorphen Apps zu schützen, die verschiedene Methoden wie KI nutzen, um sie so zu verändern, dass sie nicht entdeckt werden.

Google hat auch den obigen Screenshot geteilt, der zeigt, wie diese Benutzeroberfläche aussehen wird. Google Play zeigt einen „App-Scan empfohlen“-Bildschirm an, in dem es heißt: „Play Protect hat diese App noch nicht gesehen“ und dass Google wirklich gerne Ihre Erlaubnis hätte, sie der Datenbank hinzuzufügen. Während die ganze Sprache dazu klingt, dass es optional klingt, sind die beiden Optionen im Screenshot „App scannen“ und „App nicht installieren“, ohne sichtbare Option, sie einfach zu installieren und den Scan zu überspringen. Es gibt eine Schaltfläche „Weitere Details“, die möglicherweise eine „Überspringen“-Option verbergen könnte, aber Google erwähnt sie nicht.

Google hat seit einiger Zeit keine detaillierten Statistiken zu den Gefahren des Seitenladens mehr veröffentlicht, aber im Jahr 2018 veröffentlichte das Unternehmen jährliche Sicherheitsberichte mit Statistiken zu Malware-Installationsquellen. Damals stellte Google fest, dass 0,04 Prozent aller Downloads aus dem Google Play Store „PHAs“ (oder potenziell schädliche Apps) waren, während Quellen „außerhalb von Google Play“ eine PHA-Installationsrate von 0,92 Prozent aufwiesen. Das bedeutet, dass die Wahrscheinlichkeit, dass Sie Malware außerhalb des Play Stores installieren, um das 20-fache höher ist. Und wenn man bedenkt, dass es sich im Grunde um einen Vergleich zwischen einigen Malware-Kontrollen bei Google Play und überhaupt keinen im freien Internet handelt, ist das keine große Überraschung.

Google führt diese Funktion erstmals in Indien ein – einem Land, das in diesem Bericht von 2018 die Malware-Verbreitungstabelle anführte – und das Unternehmen gab an, dass die Funktion „in den kommenden Monaten auf alle Regionen ausgeweitet wird“.

Eintragsbild von Aurich Lawson / Getty Images