Ось пік втікати в те, як Google боротися з Android Malware

Перевірка програм - це одна з функцій, доступних для кожного пристрою Android, який підтримує Google Play. Ця функція є захистом від шкідливих програм він сканує нові завантажені програми, щоб переконатися, що вони безпечні.

На жаль, деякі зловмисні програми здатні обійти Verify Apps. Як же Google може відстежувати ці тихі шкідливі програми? Google дав нам пік підкрадатися як працює система, і це цікаво читати.

Для того, щоб відстежувати зловмисне програмне забезпечення, яке вдається проскочити повз Перевірити програми, Google активно зберігає вкладки в додатках після встановлення передачі даних між пристроєм і серверами Google. Якщо програмі вдасться розірвати зв'язок між пристроєм і Google, Інженери компанії Google позначатимуть пристрій як "Мертве або небезпечне" (DOI).

Як Сервери Google постійно передають дані на пристрій Android, Інженери Google можуть виявити ряд пристроїв, які відключилися після встановлення певної програми. Після досягнення певного порогу інженери Google перейдуть до розгляду програми себе, щоб переконатися, що він не містить шкідливих програм. Поріг розраховується таким чином:

Використовуючи цю техніку, Google стверджує, що вона є потрапив і позначив близько 25000 додатків, які використовують Hummingbird, Ghost Push та Gooligan сімейство шкідливих програм. Хоча метод боротьби з шкідливим програмним забезпеченням Google є досить ефективним, користувачі Android повинні залишатися пильними, коли йдеться про завантаження невідомих програм.

Джерело: блог Google