Die integrierte Sicherheit von Android Engine Google Play Protect verfügt über eine neue Funktion, die eine Echtzeitanalyse des Codes einer Android-App durchführt und die Installation der App blockiert, wenn sie als potenziell schädlich eingestuft wird.
Das gab Google im Oktober bekannt die neue Echtzeit-App-Scanfunktion In Google Play Protect integriert, kann das Unternehmen laut Angaben des Unternehmens dabei helfen, schädliche oder gefälschte seitlich geladene Apps abzufangen, die von außerhalb des App Stores installiert wurden. Diese Apps verändern ihr Erscheinungsbild oder verwenden KI, um den Code der Apps so zu ändern, dass sie einer Erkennung entgehen.
Laut Google empfiehlt diese Play Protect-Funktion jetzt einen Echtzeit-App-Scan für jede neue App, die noch nie zuvor gescannt wurde. Dabei handelt es sich um eine Codeanalyse, die „wichtige Signale aus der App extrahiert und sie zur Auswertung auf Codeebene an die Back-End-Infrastruktur von Play Protect sendet“.
Im App Store von Android gibt es Milliarden von Apps, die Google auf Malware überprüft, allerdings nicht immer erfolgreich. Viele Gerätebesitzer neigen auch dazu, Android-Apps von der Seite zu laden, wodurch der App Store und seine vielen Verteidigungslinien komplett umgangen werden. Sideloading bleibt eine beliebte Funktion für Android-Benutzer, auch wenn es bedeutet, dass sie darauf vertrauen müssen, dass die App, die sie installieren, nicht bösartig ist.
Einer der Hauptgründe dafür, dass Google seine verbesserte Echtzeit-Scanfunktion auf Codeebene einführt, besteht darin, der Verbreitung räuberischer Kredit-Apps entgegenzuwirken. Diese Apps führten zu Belästigungen der Nutzer und führten in einigen Fällen dazu, dass sich die Opfer das Leben nahmen. Kriminelle erhalten Zugang zu Benutzerdaten, einschließlich Kontakten und Fotos, die dazu verwendet werden, Benutzer zu schikanieren. Tech hat ausführlich über die Auswirkungen von Raubkredit-Apps auf indische Nutzer berichtet. Google gab außerdem an, im Laufe des Jahres über 3.500 solcher Apps aufgrund von Verstößen gegen seine Richtlinienanforderungen vom Netz genommen zu haben. Angreifer finden immer noch Möglichkeiten, ihre Opfer ins Visier zu nehmen.
„Unsere Richtlinien machen es für räuberische Apps schwieriger, im Play Store gelistet zu werden. Aber die Bösewichte sind erfinderisch und finden neue Wege, Menschen auszutricksen, und deshalb ergreifen wir zusätzliche Maßnahmen“, sagte Saikat Mitra, Googles Leiter für Vertrauen und Sicherheit für APAC, letzten Monat auf der Google for India-Veranstaltung in Neu-Delhi. während wir das Update für Play Protect ankündigen.
Google hat das Play Protect-Update zunächst in Indien eingeführt und plant, bald international zu expandieren. Tech hat die Funktion selbst ausprobiert, indem es ein Telefon mit einer Vielzahl schädlicher und bösartiger Apps geladen hat, um zu sehen, welche davon durchkommen.
Wir haben versucht, mehr als 30 verschiedene Schad-Apps zu installieren, von Stalkerware und Spyware bis hin zu Raubkredit-Apps und gefälschten Abzockern beliebter Apps. Google Play Protect blockierte fast alle schädlichen Apps mit Warnungen wie „Apps von unbekannten Entwicklern können manchmal unsicher sein“ und „Diese App versucht, Ihre persönlichen Daten wie SMS-Nachrichten, Fotos, Audioaufnahmen oder Anruflisten auszuspionieren.“ “ oder „Diese App ist gefälscht.“ Eine Handvoll kürzlich erstellter Raubkredit-Apps wurden jedoch erfolgreich installiert.
Screenshots zeigen den Echtzeit-App-Scan von Google Play Protect, der prüft, ob eine App bösartig ist. Bildnachweis: Google
Um den Umfang des Play Protect-Updates zu testen, haben wir ein Pixel 7a mit einer Neuinstallation von Android 14 und dem aktualisierten Google Play Store mit Echtzeit-Scanning auf Codeebene verwendet.
Wir begannen die Tests auf dem Pixel 7a, indem wir versuchten, verschiedene Spyware-Apps zu installieren, die umbenannt oder geklont wurden oder auf andere Weise Codeänderungen aufwiesen, die versuchen würden, der Erkennung zu entgehen. (Wir geben die Apps weder beim Namen noch verlinken sie, da sie bösartig sind.) Kommerzielle Überwachungs-Apps wie Stalkerware oder Ehepartnerware werden in der Regel heimlich von jemandem installiert, der physischen Zugriff auf das Telefon einer Person hat, häufig vom Ehe- oder Lebenspartner. Diese Spyware-Apps laden still und kontinuierlich den Inhalt des Telefons der Person hoch, einschließlich Nachrichten, Fotos und Echtzeit-Standortdaten, und stellen ein großes Sicherheits- und Datenschutzrisiko für die Personen dar, deren Telefone kompromittiert wurden.
Play Protect griff jedes Mal ein, wenn wir versuchten, Spyware und Stalkerware zu installieren. Die Funktion blockierte die Installation der Apps und markierte die Apps als „schädlich“.
Wir haben auch eine Handvoll Raubkredit-Apps ausgewählt, die als beliebte Android-Apps getarnt waren. Diese Kredit-Apps laden unter dem Deckmantel der Betrugsprävention die Kontaktliste des Geräts auf einen Server hoch, und Kreditvermittler können diesen Zugriff nutzen, um bedrohliche und einschüchternde Nachrichten und Anrufe an ihre Kontakte zu senden. Die Zielseite einer der Raubkredit-Apps ähnelte einem regulären Google Play-Eintrag, erforderte jedoch, dass der Benutzer die App von außerhalb des App Stores herunterlud und manuell von der Seite herunterlud.
Das Play Protect-Update schränkte zum Zeitpunkt unseres Tests die Installation von fünf Raubkredit-Apps nicht ein.
Wir haben auch versucht, einige Apps zu installieren, bei denen es sich scheinbar um gefälschte Versionen anderer beliebter Apps handelt, die bei Google Play gelistet sind. Die von uns getesteten Apps tragen ähnliche Namen und weisen nahezu identische Designs und Benutzererlebnisse auf, sind jedoch eindeutig unterentwickelte Nachahmungen. Eine der gefälschten Apps imitierte ein beliebtes Spiel und die andere gab sich als weit verbreitete VPN-App aus.
Play Protect erlaubte die Installation dieser beiden Apps, allerdings ist unklar, zu welchem Zweck die gefälschten Apps ursprünglich entwickelt wurden.
„Mit dieser jüngsten Verbesserung fügen wir Google Play Protect Echtzeit-Scans auf Codeebene hinzu, um neuartige bösartige Apps zu bekämpfen, unabhängig davon, ob die App von Google Play oder anderswo heruntergeladen wurde“, sagte Google-Sprecher Scott Westover in einem E-Mail an Tech, wenn Sie für einen Kommentar erreicht werden. „Diese Funktionen werden sich im Laufe der Zeit weiterentwickeln und verbessern, da Google Play Protect neue Arten von Bedrohungen sammelt und analysiert, denen das Android-Ökosystem ausgesetzt ist.“
Sideloading ermöglicht die Freiheit, jede Android-App zu installieren, jedoch nicht ohne Risiko. Angesichts einer anhaltenden Flut von Apps, die ihr Aussehen und ihren Code schnell ändern, ist Googles neue Echtzeit-App-Scanfunktion eine wichtige letzte Verteidigungslinie für Milliarden von Nutzern und wird sich mit der Zeit nur noch verbessern.