Oto skradanie się w stronę Google Combat Android Malware

Weryfikuj aplikacje to jedna z funkcji dostępnych na każdym urządzeniu z Androidem obsługującym Google Play. Ta funkcja działa jako zabezpieczenie przed złośliwym oprogramowaniem ponieważ skanuje nowo pobrane aplikacje, aby upewnić się, że są bezpieczne.

Niestety, niektóre złośliwe oprogramowanie są w stanie ominąć weryfikację aplikacji. Jak więc Google może wyśledzić te ciche złośliwe oprogramowanie? Google dał nam szczytowe osiągnięcie jak działa system, i jest to fascynujące do przeczytania.

Aby śledzić złośliwe oprogramowanie, które potrafi się prześlizgnąć Sprawdź aplikacje, Google aktywnie kontroluje aplikacje po zainstalowaniu przez przesyłanie danych między urządzeniem a serwerami Google. Czy aplikacja powinna zlikwidować komunikację między urządzeniem a Google, Inżynierowie Google oznaczyliby urządzenie jako Dead or Insecure (DOI).

Tak jak Serwery Google stale przesyłają dane do urządzenia z systemem Android, Inżynierowie Google są w stanie wykryć wiele urządzeń, które zostały odłączone po zainstalowaniu określonej aplikacji. Po osiągnięciu określonego progu inżynierowie Google przystąpią do sprawdzenia aplikacji aby upewnić się, że nie zawiera złośliwego oprogramowania. Próg jest obliczany w następujący sposób:

Używając tej techniki, Google twierdzi, że tak złapał i oflagował około 25 000 aplikacji, które używają złośliwego oprogramowania Hummingbird, Ghost Push i Gooligan. Chociaż metoda zwalczania złośliwego oprogramowania Google jest raczej skuteczna, użytkownicy Androida powinni nadal zachować czujność, jeśli chodzi o pobieranie nieznanych aplikacji.

Źródło: Google Blog