Google schließt mit mehreren Cybersecurity-Firmen ein Bündnis namens „App Defense Alliance“, das gegen Malware-Apps vorgehen soll, bevor sie auf Android-Geräten landen. Zu den Google-Partnern gehören die Unternehmen ESET, Lookout und Zimperium.
Cyber-Kriminellen voraus
„ESET ist seit Langem führend bei der Erforschung neuer Cyber-Bedrohungen. Durch unser Engagement in der App Defense Alliance stellen wir Google weitergehende Informationen bereit, um Android-Bedrohungen schneller zu beseitigen. So werden Android-Nutzer zukünftig Cyber-Kriminellen einen Schritt voraus sein“, meint Tony Anscombe, ESET Global Security Evangelist, gegenüber pressetext.
Um gegen Android-Malware-Apps vorzugehen, integriert Google die Erkennungsfunktionen seiner Cybersecurity-Partner in das eigene „Play Project“-System. Dadurch soll Google wichtige Informationen über Apps von Drittherstellern erhalten, bevor diese im Play Store landen. Play Project arbeitet mit maschinellem Lernen und einer Mischung aus Sicherheitmaßnahmen auf Geräten sowie in einer cloudbasierten Infrastruktur.
Flut an Malware-Apps
Play Project konnte aber bisher nicht die Flut an schädlichen Apps auf Android stoppen. Erst im September 2019 hat der ESET-Security-Forscher Lukas Stefanko 172 Anwendungen auf Google Play gefunden, auf denen Praktiken wie Werbe- oder Phishing-Betrug vorkamen. Insgesamt hatten diese Apps im September 2019 etwa 335 Mio. Downloads.
Die schädlichen Apps verwendeten unterschiedliche Tricks, um an der Play-Project-Kontrolle vorbeizukommen. Dazu gehören die Anwendung von verschlüsseltem Code oder Command-and-Control-Server, die schädliche Elemente den Apps erst hinzufügten, wenn diese schon auf Google Play erhältlich waren. Mit der App Defense Alliance soll das Kontrollsystem von Google stärker werden und so Android-User vor Malware-Apps bewahren.
www.pressetext.com