Bijna een kwart van de malware voor het mobiele besturingssysteem Android is afkomstig uit applicatiewinkel Google Play zelf.

Dat blijkt uit cijfers van beveiligingsbedrijf Trend Micro die NU.nl heeft ingezien.

Bij een scan in februari werden 1,9 miljoen apps en app-updates binnen en buiten Google Play gescand. Bij 286.000 apps werd malware geconstateerd. 66.000 apps (23 procent) daarvan stonden in Google Play.

Het gaat om een momentopname, maar volgens Trend Micro komen de cijfers overeen met andere metingen. In totaal zijn er ongeveer 700.000 apps in Google Play beschikbaar.

Applicaties

Android is een open platform. Dat betekent dat iedereen software voor het systeem kan ontwikkelen en dat in of buiten de applicatiewinkel kan aanbieden. Voordat een app van buiten Google Play geïnstalleerd kan worden, moet de gebruiker wel expliciet toestemming gegeven.

De verwachting van Rik Ferguson, vicepresident Security Research bij Trend Micro, is dat er voor het eind van het jaar een miljoen verschillende soorten malware beschikbaar zijn voor Android.

Kritiek

Zowel Ferguson als Mikko Hyppönen, Chief Research Officer bij F-Secure, stellen dat Google meer zou moeten doen om Androidgebruikers te beschermen tegen malware. Vooral tegen de kwaadaardige software die uit Google Play afkomstig is.

De bedrijven uiten kritiek op het feit dat Google niet van tevoren controleert of apps malware bevatten. Apple en Windows doen dat wel bij de applicatiewinkels van iOS en Windows Phone.

Google controleert met het programma Bouncer pas achteraf of apps schadelijk zijn. De software kijkt naar bekende malware, spyware, virussen en 'verdacht gedrag'. Ook klachten van gebruikers zorgen vrij snel voor het verdwijnen van een app als er malware wordt aangetroffen.

Verwijderen apps

"Google is goed in het verwijderen van applicaties, maar ze zouden veel meer moeten doen aan filtering", meent Hyppönen.

Het gebeurt nu regelmatig dat er kopieën van populaire apps in Google Play verschijnen. De titel en afbeelding zijn vaak gelijk, maar de apps is niet gemaakt door de juiste ontwikkelaars en er zit soms malware in verpakt.

"Waarom is het voor ontwikkelaars mogelijk een app te maken die Angry Birds heet als zij niet Rovio zijn? Dat is gewoon niet nodig," stelt de onderzoeker.

Zorgwekkend

De beveiligingsbedrijven erkennen dat de cijfers over Androidmalware angstaanjagender zijn dan de situatie in de praktijk echt is. Niet alle malware is namelijk actief of vormt een direct gevaar. Bovendien ligt het aantal soorten malware en aanvallen gericht op pc's velen male hoger. "Maar we moeten niet wachten tot het net zo erg is als bij Windows", vindt Ferguson.

Hyppönen voegt daar aan toe: "Als de problemen groot genoeg worden, doet Google vast iets, maar waarom wachten? De stijging is zorgwekkend."

Topprioriteit

Google laat in een reactie weten dat ook het gebruiksgemak belangrijk is. "Onze gebruikers veilig houden is een topprioriteit. Afgelopen jaar hebben we Bouncer geïntroduceerd. Hierdoor wordt automatisch gescand op malware zonder de gebruikerservaring te beïnvloeden of ontwikkelaars tot een goedkeuringsproces te dwingen", aldus het bedrijf tegenover NU.nl.

"In Android 4.2 is het bovendien mogelijk om apps uit andere applicatiewinkels door Google te laten controleren op potentële gevaren."