גוגל Bouncer הוא כלי שחשפה החברה השבוע, אשר מופקד על איתור נוזקות, סוסים טרויאניים ואיומי אבטחה אחרים בחנות האפליקציות שלה, Android Market. אנדרואיד היא מערכת ההפעלה לסמארטפונים הנפוצה ביותר בעולם, אולם חנותה המקוונת זכתה לביקורות נוקבות על היעדר אבטחה ראויה בה – לעומת זו הקפדנית של אפל.
זהו צעד חיובי ונחוץ מצד גוגל, על אף שהפתרון הוא חלקי למדי. בהתבסס על המידע ששחררה גוגל על הכלי המדובר, כל האפליקציות ייסרקו לאיתור נוזקות ידועות. בבסיסו, זהו רב-סורק או רכיב דומה, כך שמידת היעילות שלו תהיה תלויה במנוע האנטי וירוס שמאחוריו. לא כל מנועי האנטי וירוס מציגים את אותה איכות הזיהוי, כך שיתכן וחלק מהנוזקות יזוהו כאפליקציות לגיטימיות. הרכיב השני שחשפה גוגל הוא אמולטור, כלי שמדמה מצבי פעולה שונים (כמו למשל, של משתמש שמנסה להוריד אפליקציה). זו גישה טובה, אולם גם הוא יכול לטעות בשל רכיבי אנטי אמולציה או אפליקציה זדונית שמתוכנת להתנהג אחרת ברגע שהיא מאתרת כלי אמולציה למיניהם ולהתחפש לאפליקציה תמימה. כך שבעצם, אותם טריקים שעושים מפתחי הנוזקות כדי לעקוף את מערכות האבטחה של Windows ב-PC, עכשיו מופעלים גם על מערכת אנדרואיד.
האם יש טעם להשתמש בתוכנות אבטחה לסלולרי כשה-Bouncer מסתובב באנדרואיד מרקט?
ללא ספק. ראשית, הרבה משתמשים מורידים אפליקציות לא רק מהמרקט אלא ממקורות חיצוניים למיניהם, בלי לדעת אילו איומים עשויים להסתתר בהן. שנית, כלי הסריקה של גוגל נשען על מנוע אנטי וירוס בודד, מה שאומר שכדאי שתהיה לכם תוכנת אבטחה משלכם שתיתן “חוות דעת נוספת” ותוכל לאתר אפליקציות מסוכנות שגוגל Bouncer פספס.
האם יש דרכים בהן האקרים עדיין יוכלו להגניב לחנות אפליקציות נגועות ומסוכנות, על אף ה-Bouncer?
בהחלט. אחת מהן היא על ידי פריצה לחשבונות של חברות פיתוח למיניהן שעומדות מאחורי אפליקציות פופולריות. לפי דימיטרי דסטוזב, אנליסט מומחה במעבדת קספרסקי, זהו אחד מיעדי האיכות של ההאקרים בעתיד הקרוב. לדבריו, גוגל מתכננת להתמקד בעיקר בחשבונות המפתחים החדשים ולכן המפתחים הוותיקים הופכים למטרה עיקרית בעיני הפורצים.
בנוסף, למומחי קספרסקי נודע שפושעי סייבר מפתחים אפליקציות שפועלות בצורה שונה בתכלית באזורים גיאוגרפיים שונים. לדוגמה, אפליקציה שתגנוב מידע, תמחק אותו או תשעבד את המכשיר רק במידה והיא מזהה שהמכשיר מחובר אל ספק סלולר בדרום אמריקה. זהו גם כלי להטעיית אמולטורים שיאפשר לקוד הזדוני להישאר נסתר גם לאחר סריקת ה-Bouncer.