Det beste middelet mot skadevare i Android er å la være å installere applikasjoner fra andre kilder enn Google Play. Men også i Googles markedsplass bør man være våken og ikke laste ned hva som helst av applikasjoner. En titt på brukeranmeldelser, nedlastingstall og utgiver kan si mye om hvorvidt en applikasjon er legitim eller lureri.

– Androids skadevaresjekk er ikke nok

Test viser nedslående resultater.

Google innførte med Android 4.2 en oppdatering av Google Play-applikasjonen hvor en automatisk skadevaresjekk er aktivert som standard. Dersom brukeren forsøker å installere applikasjoner fra andre kilder enn Google Play – en funksjonalitet som i utgangspunktet er deaktivert i de fleste Android-enheter, men som brukerne kan aktivere – skal skadevarekontrollen kunne advare brukeren dersom det er mistanke om at applikasjonen framstår som skadevare.

På papiret er dette en nyttig funksjon, siden det meste av skadevare til Android spres gjennom andre kilder enn Google Play. Men nytteverdien er begrenset dersom den ikke stopper i alle fall det meste av skadevare.

Xuxian Jiang, førsteamanuensis ved informatikkavdelingen til NC State University, har testet i hvilken grad skadevarebeskyttelsen i Google Play faktisk gjenkjenner ulike typer kjent skadevare. Resultatet viser tydelig at denne funksjonen i praksis ikke forbedrer sikkerheten noe nevneverdig.

Av de 1260 ulike skadevare-eksemplene som Jiang testet, ble bare 193 – 15,32 prosent – gjenkjent som skadevare. Eksemplene tilhører 49 ulike familier av skadevare

Jiang utførte også en hvor bare 49 eksemplarer – ett vilkårlig fra hver familie – ble testet både med skadevarebeskyttelsen i Google Play og ti av antiskadevareproduktene som er tilgjengelige gjennom den nå Google-eide tjenesten VirusTotal.

Andelen av 49 ulike eksempler på skadevare som ble gjenkjent av forskjellige antiskadevare-produkter. Stolpen til venstre viser resultatet til funksjonen i Google Play for Android 4.2.
Andelen av 49 ulike eksempler på skadevare som ble gjenkjent av forskjellige antiskadevare-produkter. Stolpen til venstre viser resultatet til funksjonen i Google Play for Android 4.2. Bilde: Xuxian Jiang, NCSU
Skadevaregjenkjenningen Google Play Store-applikasjonen i Android 4.2.
Skadevaregjenkjenningen Google Play Store-applikasjonen i Android 4.2. Bilde: Google

Skadevaregjenkjenningen i Google Play kom klart dårligst ut, siden den bare gjenkjente 20,41 prosent av skadevaren. De øvrige ti produktene greide å gjenkjenne mellom 51,02 prosent og 100 prosent av skadevaren. Disse produktene er Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky og Kingsoft. Men Jiang har anonymisert resultatene, så det er ukjent hvilket resultat de ulike produktene har oppnådd.

Jiang skriver i rapporten at resultatet til Skadevarebeskyttelsen i Google Play stort sett bare bruker en SHA1 hashverdi og navnet på pakken til å gjenkjenne skadevare. Begge deler kan enkelt endres av forfatterne.

Jiang mener at en integrasjon av VirusTotal i Google Play-appen vil utgjøre en stor forbedring. Men hvilke planer Google har for VirusTotal, er foreløpig ikke kjent. Fortsatt er den opprinnelige VirusTotal-applikasjonen tilgjengelig for Android.

    Les også:

Til toppen