Die Einführung von Google Play Protect versprach, die zahlreichen Sicherheitsprobleme, die Google Play in diesem Jahr hatte, zu beenden. Zu seiner Zeit haben wir Ihnen über den Betrieb dieses Sicherheitsdienstes berichtet . Und es gab viele Erwartungen in Bezug auf die Fähigkeit, schädliche Anwendungen auf unserem Telefon oder im App Store zu erkennen.
Aber es gab bereits erste Probleme bei der Bedienung . Und jetzt stößt Google Play Protect auf ein anderes Problem. Es stellt sich heraus, dass das Scannen auf schädliche Anwendungen nicht so effektiv ist, wie sie es versprechen . Warum? Ältere Malware-Pakete konnten alle Sicherheitskontrollen umgehen. Sie wurden heruntergeladen, um in einigen Anwendungen enthalten zu sein. 
Betriebsprobleme in Google Play Protect
Die Check Point- Experten haben eine “verpackte” Malware namens ExpensiveWall identifiziert. Diese Malware wurde in einer Anwendung namens Lovely Wallpaper entdeckt , die bis vor kurzem im Play Store verfügbar war. Diese Malware ist für die Verwendung von Benutzern für Premiumdienste über SMS bestimmt . All dies, ohne dass die Benutzer wissen, dass sie diese Dienste abonnieren. Es könnte jedoch auch für andere Arten von Aktionen wie Datendiebstahl verwendet werden.
Die Bedienung von ExpensiveWall ist klassisch. Sie fragen nach SMS- und Internetberechtigungen, wenn Sie das Gerät eingeben und die Anwendung installieren. Und sie stellen eine Verbindung zu einem Remote-Server her und führen alles aus, was der Server ihnen sendet. Es ist also ein Vorgang, den wir zuvor in anderer Malware gesehen haben. Das Problem ist, dass Google Play Protect zuvor für die Erkennung dieser Art von Malware konfiguriert wurde . Aber die Malware wurde jetzt “verpackt”. Und so gelingt es, alle Kontrollen zu umgehen.
Packaging, in manchen Fällen auch “Verschleierung” genannt, ist eine Methode, die Softwareentwickler zum Ausblenden von Funktionalität verwenden . In diesem Fall die Malware. Und der Umzug ist sehr gut verlaufen, da angeblich mehr als 100 Anwendungen infiziert sind . Darüber hinaus wurden diese Anwendungen etwa 20 Millionen Mal heruntergeladen . Die Anzahl der betroffenen Benutzer ist also hoch. Google hat keine Aussage zum Problem gemacht. Es scheint jedoch, dass die Anwendungen nicht mehr im Play Store verfügbar sind.
Quelle | Android-Polizei