Tukaj je Sneak Peak Into Kako Google boj Android Malware

Preverjanje aplikacij je ena od funkcij, ki je na voljo na vsaki napravi Android, ki podpira Google Play. Ta funkcija deluje kot zaščita pred zlonamerno programsko opremo ker pregleduje na novo prenesene aplikacije, da se prepriča, ali so varne.

Na žalost, nekateri zlonamerni programi lahko premostijo Verify Apps. Kako torej Google lahko izsledi te tihe malware? Google nam je vtisnil vrhunec kako deluje sistem, in to je zanimivo branje.

Da bi lahko sledili zlonamerni programski opremi, ki ji uspe zdrsniti mimo Preverite aplikacije, Google dejavno spremlja aplikacije po namestitvi s prenosom podatkov med napravo in Googlovimi strežniki. Če aplikacija uspe prekiniti komunikacijo med napravo in Googlom, Googlovi inženirji bi napravo označili kot mrtvo ali nezanesljivo (DOI).

Kot Googlovi strežniki nenehno prenašajo podatke v napravo Android, Googlovi inženirji lahko zaznajo številne naprave, ki so bile prekinjene po namestitvi določene aplikacije. Ko dosežete določen prag, bodo Googleovi inženirji pregledali aplikacijo poskrbite, da ne vsebuje zlonamerne programske opreme. Prag se izračuna na naslednji način:

Z uporabo te tehnike Google trdi, da ima ujetih in označenih približno 25.000 aplikacij, ki uporabljajo družino Hummingbird, Ghost Push in Gooligan zlonamerne programske opreme. Medtem ko je Googlova metoda boja proti zlonamerni programski opremi dokaj učinkovita, morajo uporabniki Androida ostati pozorni pri prenosu neznanih aplikacij.

Vir: Google Blog