Die US-amerikansiche Security-Spezialistin Palo Alto erweitert die Funktionalität ihrer Malware-Abwehrlösung Wildfire: Die Sandbox-basierte Malware-Analyse kann nun auch Android-Apps im APK-Dateiformat (Android Application Package) untersuchen und den dort enthaltenen Schadcode identifizieren.
Um den immer raffinierteren "Advanced Threats" gegenzusteuern, müssen Unternehmen die Risiken für die mobilen Endgeräte der Mitarbeiter ebenso berücksichtigen wie für die Netzwerke, mit denen diese Geräte verbunden sind, streicht Palo Alto Networks heraus. Während herkömmliche Security-Lösungen auf Endpunkte fokussiert seien, erfasse Wildfire Malware im gesamten Netzwerk, so die Security-Spezialistin. Dabei analysiere die Software jetzt auch Apps in einer virtualisierten Android-Umgebung, um Netzwerke vor neuer APK-basierter Malware zu schützen. Wildfire sammelt und analysiert dazu verdächtige Dateien in Unternehmensnetzwerken. Zudem scannt die Lösung grosse Android-Marktplätze nach neuen Apps und untersucht sie.
Ist eine Datei als Malware oder anderes Risiko identifiziert, generiert Wildfire eine Signatur zur Erkennung der Malware und ihrer Varianten. Diese Signaturen stellt der Anbieter dann seinen Kunden zum Download bereit. Derzeit habe man mit Wildfire über 300.000 Varianten von Android-Malware erfasst, lässt Palo Alto wissen.
www.paloaltonetworks.com
