Google könnte die lokalen App-Scan-Funktionen von Play Protect bald verbessern. Dank der Implementierung des YARA-Tools wäre das System jetzt leistungsfähiger und effizienter. Die Änderung wäre ein neuer Schritt im gemischten Malware-Scan-Ansatz, den das Unternehmen letztes Jahr implementiert hat.
Play Protect, Play Services und Play Store sind die wichtigsten Tools von Google, um Ihr Android-Gerät frei von Malware zu halten. Play Protect funktioniert sowohl bei Apps, die Sie aus dem Play Store herunterladen, als auch bei APKs aus externen Quellen. Zuvor verwendete das Unternehmen einen Cloud-basierten Ansatz, bei dem APKs aus externen Quellen zur Analyse an Google gesendet werden mussten.
Seit letztem Jahr kann Google Play Protect jedoch unbekannte APKs lokal auf Malware scannen. Auf diese Weise hat der Riese aus Mountain View einen gemischten Malware-Scan-Ansatz anstelle eines vollständig Cloud-basierten Ansatzes gewählt. Jetzt könnte der lokale Malware-Scan von Play Protect dank der Implementierung von YARA noch leistungsfähiger werden.
YARA würde das lokale APK-Scanning von Google Play Protect verbessern
YARA ist kein wirklich neues Tool und wird sogar schon seit langem in herkömmlichen Antivirenprogrammen verwendet. YARA ist ein Tool, das Malware erkennen kann, indem es sie in „Familien“ klassifiziert. Es sucht nach Code, der in einer „Familie“ von Malware häufig vorkommt. Familien werden durch „YARA-Regeln“ festgelegt, bei denen Dateien (in diesem Fall Apps) bestimmte gemeinsame Merkmale aufweisen.
Dieser Ansatz verhindert, dass Malware das traditionelle Hash-basierte Scannen umgeht. Letzteres funktioniert, indem nach einer exakten Hash-Übereinstimmung gesucht wird, aber moderne Malware ist in der Lage, sich selbst zu verändern, um einen neuen Hash zu generieren. Im Grunde sollte das lokale Scannen von Malware also bald effizienter und effektiver werden und eine höhere Erkennungskapazität aufweisen. YARA-Scan-Referenzen sind im neuesten Play Store-Update v41.7.16 verfügbar, wie von Android Authority entdeckt.
Es fällt auf, dass lokales Scannen weniger leistungsfähig ist als Cloud-basiertes Scannen. Mobile Geräte verfügen nicht über die erforderlichen Hardwareressourcen, um alle Scan-Tools auszuführen, die Google auf seinen leistungsstarken Servern betreibt. Aus diesem Grund verfolgt das Unternehmen einen gemischten Ansatz und nicht nur einen lokalen. Durch die Implementierung von YARA wird die lokale Malware-Analyse von Play Protect jedoch leistungsfähiger, leistungsfähiger und autonomer.
