Evo Sneak Peak Into Kako Google boriti protiv Android Malware

Provjera aplikacija jedna je od značajki koje su dostupne na svakom uređaju Android koji podržava Google Play. Ova značajka služi kao zaštita od zlonamjernog softvera jer skenira nove preuzete programe kako bi se uvjerili da su sigurni.

Nažalost, neki zlonamjerni programi mogu zaobići Verify Apps. Pa kako je Google u stanju pratiti te tihe malware? Google nam je pružio vrhunac kako sustav funkcionira, i to je fascinantna za čitanje.

Kako bismo pratili zlonamjerni softver koji uspijeva proći Potvrdite aplikacije, Google aktivno vodi evidenciju o aplikacijama nakon instalacije prijenosom podataka između uređaja i Googleovih poslužitelja. Ako aplikacija uspije prekinuti komunikaciju između uređaja i Googlea, Googleovi inženjeri označili bi uređaj kao mrtav ili nesiguran (DOI).

Kao Googleovi poslužitelji stalno prenose podatke na uređaj Android, Googleovi inženjeri mogu otkriti brojne uređaje koji su se prekinuli nakon instalacije određene aplikacije. Kada se dostigne određeni prag, Googleovi inženjeri nastavit će pregledavati aplikaciju kako bi se uvjerio da ne sadrži zlonamjerni softver. Prag se izračunava na sljedeći način:

Koristeći ovu tehniku, Google tvrdi da ima uhvatio je i označio oko 25.000 aplikacija koje koriste Hummingbird, Ghost Push i Gooligan obitelj zlonamjernih programa. Iako je Googleova metoda suzbijanja zlonamjernog softvera prilično učinkovita, korisnici Androida trebali bi i dalje biti oprezni kada je riječ o preuzimanju nepoznatih aplikacija.

Izvor: Google Blog