Google sucht nach Viren im Android-Market

Auf der Suche nach bösartigen Apps durchforstet Google offenbar bereits seit 2011 den Android Market. Das schreibt Hiroshi Lockheimer, Vice President of Engineering, Android, im Google Sicherheits-Blog. Ein automatischer Dienst "Bouncer" analysiert dabei alle neu eingestellten Apps nach Merkmalen für Trojaner und Spyware.

Dabei wird jede App in einer simulierten Android-Umgebung in Googles Cloud-Infrastruktur ausgeführt, um zu sehen, wie sie sich verhält. Verdächtige Apps werden geflaggt und zusätzlich manuell untersucht, um Fehlalarme zu verhindern. Anfang 2011 übernahm Google den deutschen Anbieter Zynamics, der Software zur automatischen Analyse entwickelt – ob jedoch Bouncer daraus hervorging, ist unklar.

Vom ersten Halbjahr 2011 zum zweiten Halbjahr 2011 habe man eine Abnahme der Malware-Downloads im Android Market beobachtet. Interessanterweise soll die Abnahme zeitlich mit den Berichten den Antivirenhersteller zusammenliegen, die Zahl der bösartigen Android-Apps habe zugenommen. Zwar könne Google die Programmierung von Android-Malware nicht verhindern, man wisse aber sehr genau, dass die Verbreitung über den Android Market zurückginge.

Gegenüber Techcrunch sagte Lockheimer: "Zwar wird der Eindruck vermittelt, dass Android ein großes Ziel für Malware ist, aber ich glaube nicht, dass es wirklich so ist." Bislang sind Meldungen über infizierte Android-Apps mit nennenswerter Verbreitung eher spärlich. Zudem scheinen sich sich AV-Hersteller bei der EInschätzung, was nun bösartige ist und was nicht, selbst nicht einig zu sein. Kürzlich warnte Symantec vor 13 infizierten Apps, die Mitbewerber Lookout nur als Adware einstufte. Bei der Erkennung auf Geräten waren sich die Scanner der beiden Hersteller immerhin einig: Keiner warnte vor der unerwünschten Software. (dab)