Android scant sideloading van apps om malware tegen te houden

Google heeft dit 'Enhanced Google Play Protect' aangekondigd als betere bescherming tegen cybercriminelen, die de standaardbescherming van de appstore proberen te vermijden. Ze gebruiken daarvoor dan nieuwe kwaadaardige apps die ze gebruikers willen laten installeren buiten de appstore om. Dit zogeheten sideloading kan dus extra risico opleveren.

Muterende malware

Apps zijn daarbij niet per definitie kwaadaardig en in bepaalde gevallen ook niet gelijk kwaadaardig. Cybercriminelen gebruiken namelijk polymorfe malware, die zich na installatie pas ontpopt tot kwaadaardige software. Dat kan dan gebeuren doordat de app een update krijgt en zichzelf daarbij dan voorziet van mogelijkheden voor malafide activiteiten.

Het in Android ingebouwde, reguliere Google Play Protect kan al malware en ongewenste software weren. Die bescherming scant dagelijks 125 miljard apps, laat Google weten in zijn aankondiging van de verbeterde uitvoering die dus ook sideloading meeneemt, met een diepergaande scan. De uitrol van Enhanced Google Play Protect gebeurt nu geleidelijk aan, geldt voor alle Android-apparaten en begint in India.