Google vraagt security-bedrijven om hulp bij scannen Play Store-apps

Google wil zijn gebruikers voorzien van goede beveiliging, onder meer tegen malafide apps. Daartoe lanceert het vandaag een nieuw project: App Defense Alliance. Voor dat project vroeg de internetgigant drie cybersecurity-bedrijven om te helpen bij het scannen van apps in de Play Store. 

De drie bedrijven die bijdragen aan de App Defense Alliance zijn ESET, Lookout en Zimperium, schrijft ZDNet. Met het project hoopt Google engines voor de detectie van malware en dreigingen samen te voegen, om zo de security scans van Android-apps te verbeteren.

Die scans vinden plaats voordat een app in de Play Store terecht komt. Google-werknemers controleren apps nu al die in de digitale winkel willen komen met een systeem genaamd Bouncer en met Google Play Protect. Die systemen moeten malware tussen de legitieme apps uithalen, en ervoor zorgen dat alleen veilige apps aan gebruikers worden aangeboden.

Als onderdeel van de nieuwe samenwerking wordt Google Play Protect geïntegreerd in de scanning engines van de partners. Daardoor moet nog betere risico-intelligence ontstaan over apps. “Partners analyseren die dataset en werken als een extra, vitale set aan ogen voor een app live gaat in de Play Store”, aldus Dave Kleidermacher, VP, Android Security & Privacy.

Waarom is dat nodig?

Google kan die extra hulp goed gebruiken. Hoewel Bouncer en Play Protect in het verleden behoorlijk succesvol waren – volgens Google detecteerden ze al duizenden malafide apps – konden ze niet voorkomen dat er toch malware in de Play Store terecht kwam. In augustus werden bijvoorbeeld nog 85 adware-apps ontdekt in de Play Store.

Dit heeft deels te maken met dat de makers van malware tegenmaatregelen namen tegen de bescherming van Google. De cybercriminelen hebben namelijk manieren gevonden om de systemen te omzeilen, en zo toch malware in de Play Store te krijgen.

Eén van die manieren is door malware doppers te gebruiken. Daarbij wordt de daadwerkelijke malafide app pas op een later moment gedownload. Dat gebeurt pas als een gebruiker een op het oog onschuldige app gedownload heeft. Daarnaast werken cybercriminelen met timers, waarbij malafide gedrag uren of dagen uitgesteld wordt. Daardoor pikken de tests van Google het gedrag niet op.