9 lutego 2012

Google Bouncer - sposób na ostateczne rozprawienie się ze szkodliwymi programami w Android Markecie?

Od momentu ogłoszenia przez Google uruchomienia usługi Bouncer, która ma za zadanie wyeliminowanie szkodliwych programów z Android Marketu, wiele osób zastanawia się, czy będzie to panaceum na zagrożenia dla smartfonów i tabletów z systemem Google’a. Dmitrij Bestużew, starszy analityk zagrożeń, Kaspersky Lab, komentuje sprawę.


Czy Google Bouncer skutecznie rozwiąże problem szkodników ukrywających się w aplikacjach dla Androida?
Przede wszystkim, stworzenie Bouncera to bardzo dobre posunięcie ze strony firmy Google, jednak rozwiąże ono problem tylko częściowo. Na podstawie publicznie dostępnych informacji dotyczących tej usługi wiadomo, że wszystkie aplikacje będą skanowane w celu wykrycia znanego szkodliwego oprogramowania. Ogólnie ujmując, oznacza to wykorzystanie multi-skanera lub podobnego narzędzia, zatem jakość wykrywania szkodliwego oprogramowania będzie w dużej mierze zależała od tego, jakie silniki antywirusowe będą stosowane przez Google w celu analizowania aplikacji. Nie wszystkie silniki antywirusowe prezentują odpowiednio wysoki poziom, istnieje więc możliwość, że pewne szkodliwe aplikacje nie zostaną wykryte. Drugim krokiem zaoferowanym przez Google jest emulacja, czyli próbne uruchamianie każdej aplikacji w odizolowanym środowisku. Jest to dobre podejście, jednak również takie zabezpieczenie można przechytrzyć przy pomocy odpowiednich sztuczek. Można na przykład zaprogramować szkodliwą aplikację w taki sposób, aby w przypadku wykrycia emulacji zachowywała się inaczej i wyglądała na niegroźną. Można zatem spodziewać się, że cyberprzestępcy zaczną stosować dla Androida metody sprawdzone na systemie Windows.

Czy po wprowadzeniu usługi Bouncer nadal powinniśmy korzystać z programu zapewniającego bezpieczeństwo mobilne?
Z pewnością jest to dobry pomysł. Obecnie wiele osób pobiera aplikacje nie tylko z oficjalnego sklepu Android Market, ale również z innych źródeł. Nikt nie ma pewności, jakiego rodzaju aplikacje znajdują się w prywatnych sklepach prowadzonych przez osoby, które nie są powiązane z Google. Ponadto, jeżeli multi-skaner firmy Google nie będzie bazował na wszystkich dostępnych silnikach antywirusowych, a tylko na kilku z nich, z pewnością warto wykorzystywać ochronę antywirusową na telefonie jako dodatkowe zabezpieczenie, które może wyłapać wszystko to, co prześlizgnie się przez skaner Google’a.

Czy istnieją sposoby, przy użyciu których cyberprzestępcy mogliby przemycić do sklepu zainfekowane aplikacje mimo istnienia usługi Bouncer?
Tak. Jednym z nich jest włamanie się do kont znanych i zaufanych twórców oprogramowania. Z dużym prawdopodobieństwem taka sytuacja będzie miała miejsce w najbliższej przyszłości. Firma Google potwierdza, że będzie kontrolować wszystkie nowe konta programistów. Jeżeli zatem dostawca oprogramowania jest już znany firmie Google i cieszy się jej zaufaniem, to właśnie jego konto może stać się głównym celem cyberprzestępców. Twórcy złośliwego oprogramowania mogą także zacząć tworzyć aplikacje, których sposób działania różni się w zależności od strefy geograficznej. Na przykład, aplikacja mogłaby zostać zaprojektowana tak, aby zachowywać się szkodliwie tylko wtedy, gdy wykryje operatora mobilnego z Ameryki Łacińskiej. Jeżeli ta sama aplikacja byłaby wykorzystywana przez użytkownika korzystającego z usług operatora działającego w USA, nie zostałoby wykryte żadne szkodliwe zachowanie.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.