t3n News Software

30.552 verseuchte Apps im Play-Store: Forscher sagen Schadsoftware den Kampf an

30.552 verseuchte Apps im Play-Store: Forscher sagen Schadsoftware den Kampf an

Forscher haben jetzt eine neue Methode entwickelt, um schädliche aufzuspüren, und ganz nebenbei noch 127.429 verseuchte Apps gefunden.

30.552 verseuchte Apps im Play-Store: Forscher sagen Schadsoftware den Kampf an

Schadsoftware auf dem Smartphone. (Foto: Shutterstock)

MassVet soll das massenhafte Aufspüren von Smartphone-Malware verbessern. (Grafik: Kai Chen; Peng Wang; Yeonjoon Lee; XiaoFeng Wang; Nan Zhang; Heqing Huang; Peng Liu; Wei Zou)
Schadsoftware: MassVet soll das massenhafte Aufspüren von Smartphone-Malware verbessern. (Grafik: Kai Chen; Peng Wang; Yeonjoon Lee; XiaoFeng Wang; Nan Zhang; Heqing Huang; Peng Liu; Wei Zou)

Schadsoftware: Forscher entwickeln neue Methode zum Aufspüren von schädlichen Apps

Vom Einkaufen bis hin zum Online-Banking: Wir erledigen immer mehr Dinge von unserem Smartphone oder Tablet aus. Dadurch werden unsere Mobilgeräte aber auch immer lohnendere Ziele für Kriminelle. Auch auf den verschiedenen App-Plattformen tauchen daher immer wieder potenziell gefährliche Apps auf. Eine Gruppe von Forschern hat sich jetzt daran gemacht, schädliche Apps besser als bisher aufzuspüren.

Das MassVet getaufte Tool geht dabei auf eine interessante Art und Weise vor. MassVet vergleicht Apps mit ähnlichen Programmen und sucht dabei nach Gemeinsamkeiten, aber auch nach etwaigen Unterschieden. Sobald alle öffentlichen Libraries aus der Gleichung entfernt werden, sollen verdächtige Apps schnell aufgespürt werden können. Aufgrund seiner statischen Natur soll MassVet gut skalieren und sich leicht zur Kontrolle großer Mengen an Apps verwenden lassen. Außerdem soll ein Scan in nur zehn Sekunden durchgeführt werden können.

Schadsoftware im Play-Store: Forscher finden 30.552 schädliche Apps

Anscheinend kann die Branche ein Tool wie MassVet gut gebrauchen. Um ihr Tool zu testen, haben die Forscher 1,2 Millionen Apps aus 33 verschiedenen App-Marktplätzen aus aller Welt damit analysiert. Dabei sind sie nach eigenen Angaben auf 127.429 schädliche Apps gestoßen. 30.552 davon sollen aus dem von Google stammen.

An dieser Stelle verweisen die Autoren des MassVet-Papers auch auf ein weiteres Problem: Wird eine schädliche App aus dem Play-Store gelöscht, so die Wissenschaftler, erscheint sie oftmals kurze Zeit später wieder im Play-Store. Teilweise machten sich die Entwickler nicht einmal die Mühe, den Namen der App zu ändern.

Ebenfalls spannend in diesem Zusammenhang ist unser Artikel „Taschenlampen-App als Einfallstor: Wieder Sicherheitslücke bei Android-Smartphones entdeckt“.

via www.theregister.co.uk

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Google sollte besser sein am 31.08.2015 (12:21 Uhr)

    ENDLICH.
    Man sieht immer mehr wie viel besser China ist.
    Ich glaube die Uni von Saarland wo wohl auch die Raytracing-Versionen von 3D-Engines (1) her stammen wollte auch Viren erkennen mit leicht anderen aber auch eben abstrakteren Methoden.

    Die Sicherheitsforscher bzw. der Auto-Hacks wurden jetzt ich glaube von Tesla eingestellt. Woanders wird man für Wahrheit verklagt und existenzvernichtet und die Lücke nie oder erst nach Jahren geschlossen. Als Sicherheitsforscher kann man oft nur mit Staatsgehalt an der Uni über die Runden kommen während man keine Festanstellung ("Hacking ist verboten") oder als Security-Freiberufler wohl mit anderen Themen besser über die Runden kommt.


    Das wirklich schlimme ist aber:
    http://www.golem.de/news/schadsoftware-google-wird-zum-onlinevirenscanner-1209-94419.html
    Ich habe Android-Apps nur von Amazon oder Google-Playstore. Eine App (von Playstore wohl) wird bei virustotal mit 7/50 als Böse eingestuft und eine der beiden Virenscanner hat sie als Böse erkannt weshalb ich sie bei Virustotal überprüft habe. (Nebenanmerkung: Die Testdateien werden an die Virenhersteller weitergegeben. Also vielleicht keine geheimen Verträge oder so dort hochladen wo aber auch PDF-Attacks drin sein können)
    Obwohl Virustotal zu Google gehört, wird nicht innerhalb einer Nanosekunde eine Message an Google, also den Eigentümer geschickt um die App zu überprüfen und ggf. im Store zu sperren.
    Kunden sind vielleicht nicht so wichtig. Sieht man ja an den Klagen wegen getöteter Verwandter bei Autofirmen denen ein Rückruf zu teuer war oder wo die Sicherheits-Meldungen nicht weitergegeben wurden.
    Wegen
    http://www.golem.de/1001/72655.html
    sollte Google eigentlich extrastark gegen sowas vorgehen.


    (1): Mehrere Ergebnisse mit
    google: site:www.golem.de saarland 3d raytracing

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Apps
Schnellere Downloads im Google Play Store: Neuer Algorithmus für kleinere Android-Apps
Schnellere Downloads im Google Play Store: Neuer Algorithmus für kleinere Android-Apps

Google hat angekündigt, die Downloads im Google Play Store beschleunigen zu wollen. Ein Algorithmus soll die Größe von Android-Apps reduzieren, vor allem bei Updates. » weiterlesen

Millionen Android-Apps für Chromebooks: Chrome OS erhält Zugriff auf den Google-Play-Store [Update]
Millionen Android-Apps für Chromebooks: Chrome OS erhält Zugriff auf den Google-Play-Store [Update]

Googles Chrome OS wird in Kürze einen wahren App-Regen erhalten, denn das cloudbasierte Betriebssystem bekommt Zugriff auf das komplette Angebot an Android-Apps per Google Play Store. » weiterlesen

Play-Store nicht notwendig: Android-Apps lassen sich direkt aus der Google-Suche installieren
Play-Store nicht notwendig: Android-Apps lassen sich direkt aus der Google-Suche installieren

Google will offenbar die Installation von Android-Apps beschleunigen. Aktuell testet das Unternehmen die Möglichkeit, Anwendungen direkt aus der Google-Suche zu installieren – ganz ohne die … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?