Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

30.552 verseuchte Apps im Play-Store: Forscher sagen Schadsoftware den Kampf an

    30.552 verseuchte Apps im Play-Store: Forscher sagen Schadsoftware den Kampf an

Schadsoftware auf dem Smartphone. (Foto: Shutterstock)

Forscher haben jetzt eine neue Methode entwickelt, um schädliche Apps aufzuspüren, und ganz nebenbei noch 127.429 verseuchte Apps gefunden.

MassVet soll das massenhafte Aufspüren von Smartphone-Malware verbessern. (Grafik: Kai Chen; Peng Wang; Yeonjoon Lee; XiaoFeng Wang; Nan Zhang; Heqing Huang; Peng Liu; Wei Zou)
Schadsoftware: MassVet soll das massenhafte Aufspüren von Smartphone-Malware verbessern. (Grafik: Kai Chen; Peng Wang; Yeonjoon Lee; XiaoFeng Wang; Nan Zhang; Heqing Huang; Peng Liu; Wei Zou)

Schadsoftware: Forscher entwickeln neue Methode zum Aufspüren von schädlichen Apps

Vom Einkaufen bis hin zum Online-Banking: Wir erledigen immer mehr Dinge von unserem Smartphone oder Tablet aus. Dadurch werden unsere Mobilgeräte aber auch immer lohnendere Ziele für Kriminelle. Auch auf den verschiedenen App-Plattformen tauchen daher immer wieder potenziell gefährliche Apps auf. Eine Gruppe von Forschern hat sich jetzt daran gemacht, schädliche Apps besser als bisher aufzuspüren.

Das MassVet getaufte Tool geht dabei auf eine interessante Art und Weise vor. MassVet vergleicht Apps mit ähnlichen Programmen und sucht dabei nach Gemeinsamkeiten, aber auch nach etwaigen Unterschieden. Sobald alle öffentlichen Libraries aus der Gleichung entfernt werden, sollen verdächtige Apps schnell aufgespürt werden können. Aufgrund seiner statischen Natur soll MassVet gut skalieren und sich leicht zur Kontrolle großer Mengen an Apps verwenden lassen. Außerdem soll ein Scan in nur zehn Sekunden durchgeführt werden können.

Schadsoftware im Play-Store: Forscher finden 30.552 schädliche Apps

Anscheinend kann die Branche ein Tool wie MassVet gut gebrauchen. Um ihr Tool zu testen, haben die Forscher 1,2 Millionen Apps aus 33 verschiedenen App-Marktplätzen aus aller Welt damit analysiert. Dabei sind sie nach eigenen Angaben auf 127.429 schädliche Apps gestoßen. 30.552 davon sollen aus dem Play-Store von Google stammen.

An dieser Stelle verweisen die Autoren des MassVet-Papers auch auf ein weiteres Problem: Wird eine schädliche App aus dem Play-Store gelöscht, so die Wissenschaftler, erscheint sie oftmals kurze Zeit später wieder im Play-Store. Teilweise machten sich die Entwickler nicht einmal die Mühe, den Namen der App zu ändern.

Ebenfalls spannend in diesem Zusammenhang ist unser Artikel „Taschenlampen-App als Einfallstor: Wieder Sicherheitslücke bei Android-Smartphones entdeckt“.

via www.theregister.co.uk

Finde einen Job, den du liebst

1 Reaktionen
Google sollte besser sein
Google sollte besser sein

ENDLICH.
Man sieht immer mehr wie viel besser China ist.
Ich glaube die Uni von Saarland wo wohl auch die Raytracing-Versionen von 3D-Engines (1) her stammen wollte auch Viren erkennen mit leicht anderen aber auch eben abstrakteren Methoden.

Die Sicherheitsforscher bzw. der Auto-Hacks wurden jetzt ich glaube von Tesla eingestellt. Woanders wird man für Wahrheit verklagt und existenzvernichtet und die Lücke nie oder erst nach Jahren geschlossen. Als Sicherheitsforscher kann man oft nur mit Staatsgehalt an der Uni über die Runden kommen während man keine Festanstellung ("Hacking ist verboten") oder als Security-Freiberufler wohl mit anderen Themen besser über die Runden kommt.

Das wirklich schlimme ist aber:
http://www.golem.de/news/schadsoftware-google-wird-zum-onlinevirenscanner-1209-94419.html
Ich habe Android-Apps nur von Amazon oder Google-Playstore. Eine App (von Playstore wohl) wird bei virustotal mit 7/50 als Böse eingestuft und eine der beiden Virenscanner hat sie als Böse erkannt weshalb ich sie bei Virustotal überprüft habe. (Nebenanmerkung: Die Testdateien werden an die Virenhersteller weitergegeben. Also vielleicht keine geheimen Verträge oder so dort hochladen wo aber auch PDF-Attacks drin sein können)
Obwohl Virustotal zu Google gehört, wird nicht innerhalb einer Nanosekunde eine Message an Google, also den Eigentümer geschickt um die App zu überprüfen und ggf. im Store zu sperren.
Kunden sind vielleicht nicht so wichtig. Sieht man ja an den Klagen wegen getöteter Verwandter bei Autofirmen denen ein Rückruf zu teuer war oder wo die Sicherheits-Meldungen nicht weitergegeben wurden.
Wegen
http://www.golem.de/1001/72655.html
sollte Google eigentlich extrastark gegen sowas vorgehen.

(1): Mehrere Ergebnisse mit
google: site:www.golem.de saarland 3d raytracing

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen