Skadliga Android-appar kan lura Google

Bouncer är Googles lösning för att automatiskt avslöja illasinnade appar innan de publiceras på Play (tidigare Android Market). Bouncer utsätter apparna för olika typer av granskning och testkörningar för att hitta tecken på att de innehåller skadlig kod.

Nu uppger ett säkerhetföretag att man hittat ett sätt att kartlägga hur Bouncer arbetar och på sätt kunna utforma appar som i testerna ger intryck av att inte vara illasinnade trots att de innehåller skadlig kod.

Spion-appen som inte begär rättigheter

Man har bland annat kunna se vilken miljö som Bouncer körs i, hur filstrukturen ser ut och vilka virtuella Android-enheter som används för att provköra appen.

Bakom avslöjandet ligger den i sammanhanget inte helt okände Jon Oberheide och en kollega på Duo Security. I klippet nedan gör man en snabb genomgång av hur kartläggningen genomförts.