Afbeelding: Google
Google kondigde vandaag aan dat het een samenwerking aangegaan met drie eigen cyber-security bedrijven — ESET, Zoek, en Zimperium — om te beginnen met een nieuw project genaamd de App Verdediging van het Bondgenootschap.
Het doel van dit nieuwe project, Google zei, was te verenigen malware en andere bedreigingen te detecteren motoren en het verbeteren van de security scans die Android-apps gaan door voordat het wordt gepubliceerd op de Play Store.
Als er op dit moment een app-ontwikkelaar maakt en legt een Android te worden vermeld op de officiële Play Store, de app is gescand door Google-medewerkers met een systeem genaamd Uitsmijter en een ander genaamd Google Play Beschermen.
In het verleden, Google zei dat beide systemen zijn in staat om te detecteren duizenden kwaadaardige Android apps voorgelegd aan de Play Store.
Echter, hoewel dit systeem is efficiënt, het is niet perfect, en veel schadelijke apps gleed door over het jaar, van banking trojans te ransomware stammen.
Malware schrijvers aangenomen, kreeg sneakier
De afgelopen paar jaar, Android-malware auteurs hebben ook aangenomen tegen te gaan en het ontkennen van Bouncer en Speel Beschermen scans.
Schadelijke apps hebben succes gehad het bereiken van de officiële Play Store door het gebruik van een multi-stage delivery system (malware droppers), waar de werkelijke schadelijke app is gedownload en op een later moment nadat de gebruiker heeft geïnstalleerd een ogenschijnlijk onschuldige app.
Een tweede methode waargenomen in het wild is gebaseerd op het gebruik van iets eenvoudigs als timers, waar een kwaadaardig gedrag is een vertraging van enkele uren of dagen om te voorkomen dat de malware wordt gedetecteerd tijdens het kader van het testen op Google.
Met behulp van deze eenvoudige technieken, kwaadaardige Android apps zijn consequent uitglijden door Google ‘ s app scanproces.
Nu, Google heeft de eerste stap gezet in het oplossen van het probleem — met toegeven dat er een probleem is, in plaats van een verblijf stil en proberen op te lossen het op zijn eigen.
“Als onderdeel van deze Alliantie, integreren wij Google Play Beschermen detectie systemen met elke partner scan-motoren,” zegt Dave Kleidermacher, VP, Android Security & Privacy in een vandaag uitgegeven persbericht.
“Dit zal leiden tot nieuwe app risico-intelligentie als apps worden in de wachtrij te publiceren,” Kleidermacher zei. “Partners analyseert dat de dataset en fungeren als een andere, vitale reeks van de ogen voorafgaand aan een app om live te gaan op de Play Store.”
Volgens de ESET security-onderzoeker Lukas Stefanko, in September 2019, 172 schadelijke apps werden ontdekt op de officiële Play Store, met meer dan 335,952,400+ installeren op apparaten. Een extrapolatie van de cijfers voor het hele jaar, dat is ongeveer 2.500 schadelijke apps en bijna 3,8 miljard schadelijke installeert. Dit zijn geen cijfers om genegeerd te worden.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters