Neuigkeiten

Android Malware-Scanner nur mit 15 bis 20 Prozent Erfolgsrate

Android Malware architecture

Mit Android 4.2 hat Google einen “application verification service” eingeführt. Geräte die Google Play installiert haben, können Apps von jedweder Quelle auf Malware überprüfen. Potentiell könnten durch einen solchen Service Angriffe wie die Eurograbber-Attacke verhindert werden. Die Trojaner-verseuchte App stammt hier nicht aus dem Google Play Store, sondern wird von einer externen Quelle heruntergeladen. Die obige Darstellung zeigt, wie der Prüfprozeß abläuft.

An der North Carolina State University hat man diesen neuen Malware-Schutz getestet. Von 1260 Samples wurden lediglich 193 entdeckt – eine Rate von 15,32 Prozent. In einem weiterem Entdeckungstest kam der Dienst auf eine Rate von 20,41 Prozent. Länger am Markt befindliche Antiviren-Software kam auf Raten zwischen 51,02 und 100 Prozent.

Laut der Analyse nutzt Google vor allem den Paketnamen und SHA1-Werte um Malware zu entdecken. Das ist wohl nicht die sicherste Variante. Google scheint allerdings noch nicht die Fähigkeiten des kürzlich übernommenen VirusTotal zu nutzen. Laut der Untersuchung performte dieser sogar besser als der von Google aktuell eingesetzte. Man darf sich also Hoffnungen auf deutliche Verbesserungen machen. Der Nutzen einer solchen Cloud-Lösung ist aber wohl auch beschränkt. Früher oder später könnte also auch eine Lösung direkt in Android integriert werden.

Wer sich darauf beschränkt seine Apps aus dem Google Play Store zu beziehen, dürfte aber ohnehin auf der ziemlich sicheren Seiten sein. Vor allem wenn man dann auch noch gleichzeitig die Installation von Apps aus Drittquellen in den Einstellungen verbietet. [via arstechnica]

Über Jojo

Kopf hinter Androider. Blogger seit 2005. Seit über 10 Jahren PHP-Frickler aus Überzeugung. Werder Bremen-Fan und Golf-Newbie.
Nach oben