GoogleWatchBlog

Verify Apps: So funktioniert Googles Schutz-Funktion vor Malware außerhalb des Play Stores

» Web-Version «

Um das eigene Smartphone frei von schadhaften Apps zu halten, empfiehlt es sich, nur den Play Store von Google zum Download von Apps zu verwenden. Android bietet aber natürlich auch die Möglichkeit an, Apps aus anderen Quellen zu beziehen und APK-Dateien direkt zu installieren. Schon seit einigen Jahren greift auch dabei ein Schutz von Google, mit dem diese vor der Installation geprüft werden. Jetzt wird ein Detail dieses Tests etwas näher beschrieben.


Nicht ohne Grund ist die Option zum Installieren von Apps aus anderen Quellen als dem Play Store bei den meisten Android-Smartphones deaktiviert und muss erst in den Einstellungen aktiviert werden. Damit öffnet man zwar allen Apps Schloss und Tür, aber wer dennoch vorsichtig ist und Apps nur aus vertrauenswürdigen Quellen bezieht, kann diese natürlich auch dauerhaft aktiviert lassen. Aber auch diese App-Installationen werden von Google geprüft.

Zum Schutz der Nutzer gibt es schon seit über drei Jahren die Verify Apps-Funktion, mit der Google vor der Installation und in regelmäßigen Abständen automatisch überprüft, ob sich auf dem Smartphone des Nutzers schadhafte Apps befinden. Da die Apps nicht direkt aus dem Play Store stammen – und Google somit nicht über die APK-Datei verfügt, die gescannt werden könnte – setzt man zum Scan auf einen simplen aber effektiven Trick, der in der Masse sehr gut funktioniert.

Erkennt die Verify Apps-Funktion eine Installation einer neuen App, wird dies registriert und erst einmal als Information gespeichert. Sollte sich das Smartphone anschließend nicht mehr bei dieser Authentifizierung anmelden, ist die Wahrscheinlich relativ hoch, das die zuletzt installierte App daran Schuld ist. Diese könnte den Schutz deaktiviert oder das Smartphone unbrauchbar gemacht haben. Eine andere Variante ist natürlich auch, dass sich der Nutzer ein neues Gerät zugelegt hat, aber in der großen Masse ist dies eher unwahrscheinlich.



Auf einer Punkteskala werden die Ergebnisse dieses Tests dann eingeordnet und so ein Risikofaktor für die App errechnet. Dabei spielt die Anzahl der Geräte die die App installiert haben eine Rolle, die Anzahl der Smartphone die sich nach dem Download nicht mehr gemeldet haben und eine Wahrscheinlichkeitszahl ob der Nutzer sich ein neues Smartphone gekauft haben könnte. Durch diese einfache Formel und den Verify-Schutz soll Google die Verbreitung von Malware unter Android schon innerhalb eines Jahres halbiert haben.

Aktuell sollen sich in Googles Datenbank über 25.000 Apps befinden, vor denen der Nutzer gewarnt wird:

Among others, the DOI score flagged many apps in three well known malware families— Hummingbad, Ghost Push, and Gooligan. Although they behave differently, the DOI scorer flagged over 25,000 apps in these three families of malware because they can degrade the Android experience to such an extent that a non-negligible amount of users factory reset or abandon their devices. This approach provides us with another perspective to discover PHAs and block them before they gain popularity. Without the DOI scorer, many of these apps would have escaped the extra scrutiny of a manual review.

[9to5Google]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren