Ето върха на промъкването в Google Combat Android Malware

Проверка на приложенията е една от функциите, които се предлагат на всяко устройство с Android, което поддържа Google Play. Тази функция действа като предпазна мярка срещу злонамерен софтуер тъй като сканира ново изтеглените приложения, за да се увери, че са безопасни.

за жалост, някои злонамерени програми могат да заобикалят Verify Apps. И така, как Google е в състояние да проследи тези безмълвни зловредни програми? Google ни е дал промъкнал връх как работи системата, и е очарователно да се чете.

За да следите зловредния софтуер, който успява да се промъкне Проверка на приложенията, Google активно следи приложенията след като бъдат инсталирани чрез предаване на данни между устройството и сървърите на Google. Ако приложението успее да прекъсне комуникациите между устройството и Google, Инженерите на Google ще маркират устройството като Мъртво или Несигурно (DOI).

Като Сървърите на Google непрекъснато предават данни на устройство Android, Инженерите на Google могат да открият редица устройства, които са прекъснати след инсталирането на определено приложение. След достигане на определен праг инженерите на Google ще продължат да разглеждат приложението да се увери, че не съдържа злонамерен софтуер. Прагът се изчислява, както следва:

Използвайки тази техника, Google твърди, че има уловени и маркирани около 25 000 приложения, които използват Hummingbird, Ghost Push и Gooligan фамилията от зловреден софтуер. Докато методът на Google за борба със зловредния софтуер е доста ефективен, потребителите на Android трябва да продължат да бъдат бдителни, когато става въпрос за изтегляне на неизвестни приложения.

Източник: Google Блог