Skadevareboom i Android-butikken
App-butikken Google Play sliter med mange farlige skadevareinfiserte mobil-app-er.
I en fersk rapport fra RiskIQ hevdes det at det er blitt fire ganger så mange app-er med skadevare innebygd på to år hos Google Play. Google Play er den viktigste app-butikken for Android-enheter, den klart mest brukte mobilplattformen i verden.
RiskIQ driver med nettsikkerhetstjenester. Selskapet undersøkte situasjonen i 2011 og fant 11 000 app-er med skadevare inkludert. I 2013 telte de mer enn 42.000 app-er med skadevare.
- Den eksplosive veksten av mobile app-er har tiltrukket seg kriminelle elementer som ser etter nye måter å få spredt skadevare som kan brukes til svindel, bedragerier, identitetstyverier og til å stjele konfidensielle data, sa sjefen i RiskIQ Elias Manousos når han la fram rapporten, ifølge nyhetstjenesten til Computerworld.
Flappy spion
Som eksempel på å utnytte popularitet for å spre skadevare, trekker RiskIQ fram Flappy Bird. Den mest omtale app-avlivingen på lenge har ført til mengder av kopier. Flere av dem er lastet med skadevare som utnytter savnet mange brukere har av denne app-en.
Selskapet bruker egenutviklet programvare for å finne og telle skadevare. Skadevare kjemmer app-butikker, nettsteder og reklame, og ser på hvordan koden oppfører seg. Dersom en kode samler opp og sender gps-koordinater, adressebøker, epostadresser og telefonsamtaler til tredjeparter er det definert som skadevare. Likedan om koden tar helt eller delvis kontroll over den infiserte telefonen, og om den starter å laste ned enda mer skadevare.
Metoden RiskIQ bruker er ikke uten motforestillinger. Utviklere og reklameselgere vil ofte kalle dette nødvendig funksjonalitet for å tjene penger og likevel kunne levere «gratis» app-er.
Google får også kritikk for å være trege med å kvitte seg med skadevare-app-er. I 2011 fjernet selskapet seksti prosent av skadevareinfiserte app-er, i 2013 var det bare en av fire som ble fjernet.
Google Play og erke-utfordrer Apple Store har begge rundt 1,2 millioner i sine app-butikker. En av grunnene til den eksplosive veksten hos Android var temmelig slappe krav til app-er i app-butikken. Dette var en bevisst politikk for Google etter at de satset for alvor på app-utvikling og smarttelefoner i 2009. App-utvalget bidro til at Android tok smarttelefontronen fra Nokia i 2010.
Apple har drevet et strengere sikkerhetsregime for sin app-butikk, og har hatt langt færre sikkerhetsproblemer enn Google har. Også Windows Store, som surrer rundt med «skarve» 142 000 app-er, har adoptert et strengere sikkerhetsregime enn Google.
Google har ikke villet si noe om disse tallene før de har fått undersøkt tallene fra RiskIQ nærmere.
