Google Play erhält einen Malware-Scanner

MobileMobile OSSicherheitSicherheitsmanagement
android-malware

Der Google-Marktplatz wird von versteckten Android-Schädlingen heimgesucht. Bisherige Schutzmaßnahmen reichten offenbar nicht. Nun entwickelt der Internet-Riese einen Malware-Scanner für Google Play. Das geht zumindest aus Textpasagen in Android-Installationspaketen hervor.

Ein Dienst namens “App Check” soll schon installierte schädliche Anwendungen finden. Eine Art “Türsteher” warnt Anwender vor dem Download verdächtiger oder gefährlicher Apps, berichtet Android Police. Dem Artikel zufolge soll er zu verhindern helfen, dass schädliche Android-Apps über den Online-Marktplatz an Endverbraucher verteilt werden.

Hinweise auf den Scanner finden sich dem Bericht zufolge in bestimmten Strings von Android-Installationspaketen (.APK). Sie tragen unter anderem die Bezeichnungen “package_malware_title” sowie “package_malware_banner_warning”. Letzterer ist demnach mit der Warnmeldung “Die Installation dieser App könnte ihrem Gerät schaden” verknüpft.

Die Software soll aus zwei Teilen bestehen: Der Dienst “App Check” kontrolliert alle Anwendungen, die bereits auf einem Android-Gerät installiert sind, um möglicherweise schädliche Apps zu identifizieren. Der zweite Teil sei eine Art “Türsteher”, der Nutzer vor dem Download auf gefährliche oder als verdächtig eingestufte Apps hinweise.

Laut Android Police handelt es sich bei dem Scanner nicht um Googles Überprüfungsprogramm Bouncer, das serverseitig Apps auf bekannte Malware, Spyware und Trojaner untersucht. Wahrscheinlich sei die Schutzsoftware ein Ergebnis der Anfang September angekündigten Übernahme von VirusTotal, das ein kostenloses Online-Tool zum Aufspüren von Malware anbietet.

Das FBI warnt indes vor einer deutlichen Zunahme mobiler Bedrohungen für Geräte mit Googles Betriebssystem Android. Die jüngsten Beispiele seien Loozfon und FinFisher. Beide verbreiteten sich über links in betrügerischen E-Mails und Textnachrichten. Loozfon stehle in erster Linie Nutzerdaten, während die Spyware FinFisher die Kontrolle über einzelne Komponenten eines Smartphones übernehmen könne. FinFisher greife auch Geräte mit iOS, Blackberry, Symbian und Windows Mobile an.

McAfee hatte im vergangenen Monat zudem festgestellt, dass Android zu den Lieblingen von Malware-Autoren zählt. “Fast alle neue Mobil-Malware richtete sich gegen die Android-Plattform. Die Mischung enthält SMS verschickende Anwendungen, mobile Botnetze, Spyware und zerstörerische Trojaner”, heißt es in McAfees Threat Report für das zweite Quartal 2012.

[mit Material von Zack Whittaker, ZDNet.com, und Dara Karr, News.com]