Siin on Sneak Peak, kuidas Google Combat Android Malware

Kontrollige, et rakendused on üks funktsioonidest, mis on saadaval igas Android-seadmes, mis toetab Google Play. See funktsioon kaitseb pahavara eest kui see skaneerib äsja allalaaditud rakendusi, veendumaks, et need on ohutud.

Kahjuks, mõned pahavara on võimelised kontrollima rakendusi. Niisiis, kuidas saab Google neid vaikseid pahavara jälgida? Google on andnud meile hiilgava tippu kuidas süsteem toimib, ja see on huvitav lugeda.

Selleks, et jälgida pahavara, mis õnnestub minevikus libisema Kontrollige rakendusi, Google hoiab rakendustes aktiivselt sakke pärast nende installimist, edastades andmeid seadme ja Google'i serverite vahel. Kui rakendus suudab katkestada side seadme ja Google'i vahel, Google'i insenerid märgistaksid seadme Dead või Insecure (DOI).

Nagu Google'i serverid edastavad andmeid Android-seadmesse pidevalt, Google'i insenerid suudavad tuvastada mitmeid seadmeid, mis on pärast teatud rakenduse installimist lahti ühendatud. Kui teatud lävi on saavutatud, jätkavad Google'i insenerid rakenduse uurimist veenduge, et see ei sisalda pahavara. Lävi arvutatakse järgmiselt:

Kasutades seda tehnikat, väidab Google, et see on olemas püütud ja tähistatud umbes 25 000 rakendust, mis kasutavad Hummingbirdi, Ghost Push ja Gooligan perekonda. Kuigi Google'i meetod võitluseks pahavara vastu on üsna tõhus, peaksid Android kasutajad jääma valvsaks tundmatute rakenduste allalaadimisel.

Allikas: Google'i blogi