Kraftigere skyts mot Android-virus

Kraftigere skyts mot Android-virus

Google trapper nå opp kampen mot ondsinnet programvare på Android-mobiler.

Det er Android-entusiaster tilknyttet nettstedet AndroidPolice som nå har publisert en studie av en ny ressursfil som Google har lagt ut på sin nettbutikk Google Play Store.

Slike ressursfiler lastes inn i minnet på mobilen eller nettbrettet før en applikasjon starter opp.

Hensikten med filen som Google nå har lagt ut, er å trappe opp kampen mot ondsinnet programvare som er rettet mot Android-mobiler, ifølge AndroidPolice.

Dette kan bety at ledelsen hos Google har endret holdning i spørsmålet om sikkerhet på Android-enheter. Tidligere har selskapet fått kritikk på dette punktet, blant annet etter at ledende Google-talspersoner anklaget produsentene av sikkerhetsprogramvare for å spille på brukernes frykt.

Søker etter ondsinnet programvare

Ressursfilen som AndroidPolice har analysert, skal ha to formål, ifølge Anand Sundaram, som er direktør for mobilprodukter hos sikkerhetsselskapet Bit9.

For det første skal filen sørge for å sette i gang en analyse av alle apper på en mobil for å sjekke om noen av dem er infisert av ondsinnet programvare. Dette gjøres ved søk etter signaturer for ondsinnet programvare.

For det andre skal ressursfilen sørge for å varsle deg dersom du er i ferd med å laste ned en app som filen registrerer som «usunn» for mobilen din.

– På klassisk Google-vis vurderer selskapet å legge til en knapp som sier «Hold kjeft og la med få fortsette med det jeg har tenkt å gjøre», sier Sundaram.

Google har foreløpig ikke kommentert saken, skriver amerikanske PC World.

Tidligere i år lanserte Google et prosjekt kalt Bouncer, der programvare sørger for å analysere apper som legges ut på Googles nettbutikk. Bouncer-programvaren jakter på ondsinnet programkode, spionprogramvare og trojanere.

Dessuten blir programvaren sjekket med tanke på ytelse. Mistenkelig oppførsel vil resultere i et varsel i form av rødt flagg.

Lurer seg unna kontroll

I sommer demonstrerte imidlertid et par sikkerhetseksperter hvordan ondsinnet programvare greier å lure seg unna å bli oppdaget. Appene oppførte seg annerledes når de var i vanlig bruk på mobilen enn når de «oppdaget» at de var i ferd med å bli jaktet på av Bouncer-programmet .

Selv om Google skulle greie å hindre ondsinnet programvare i å bli distribuert via sin nettbutikk, er det imidlertid en masse andre kilder for slik programvare, ettersom Android-apper kan anskaffes en rekke steder, påpeker Raimund Genes i ledelsen for sikkerhetsfirmaet Trend Micro.

Alvorlige sikkerhetstrusler

Ondsinnet Android-programvare kan benyttes til en rekke uhederlige formål.

Infiserte apper kan for eksempel koble mobilen opp mot en dyr SMS-tjeneste, eller de kan registrere inntastingen til brukeren for eksempel for å loggføre passord.

De kan også sørge for å plante spionprogramvare på en mobil som fører til at mikrofonen blir slått på uten at brukeren vet om det. Dermed blir mobilen omgjort til en hemmelig overvåkningsenhet.

I tillegg kan ondsinnet programvare infisere andre apper på mobilen.

Ifølge amerikanske PC World kan det altså se ut til at Google nå er i ferd med å endre strategi i kampen mot ondsinnet programvare og virus. I fjor antydet ledende talspersoner for Google at produsentene av sikkerhetsprogramvare spiller på brukernes frykt for å selge dem beskyttelsesprogramvare.

Tiltakene som Google nå setter i verk, vitner om en endret holdning fra selskapets side, påpeker PC World. En av grunnene kan være klare signaler om at it-ansvarlige i større bedrifter opplever Apples iOS-enheter som tryggere enn Android-enheter.

Les om:

Sikkerhet