Ecco un'anteprima del modo in cui Google combatte il malware Android

Verifica app è una delle funzionalità disponibili su tutti i dispositivi Android che supportano Google Play. Questa funzione funge da salvaguardia contro il malware mentre scansiona le applicazioni appena scaricate per assicurarsi che siano al sicuro.

Sfortunatamente, alcuni malware sono in grado di aggirare le app di verifica. In che modo Google è in grado di rintracciare questi malware silenziosi? Google ci ha dato un'anteprima come funziona il sistema, ed è affascinante da leggere.

Al fine di tenere traccia del malware che riesce a scivolare oltre Verifica app, Google mantiene attivamente le schede sulle applicazioni dopo che sono stati installati trasmettendo dati tra il dispositivo e i server di Google. Se l'applicazione riesce a interrompere le comunicazioni tra il dispositivo e Google, I tecnici di Google etichettano il dispositivo come Dead or Insecure (DOI).

Come I server di Google trasmettono costantemente dati al dispositivo Android, Gli ingegneri di Google sono in grado di rilevare un numero di dispositivi che sono stati disconnessi dopo l'installazione di una determinata app. Una volta raggiunta una determinata soglia, i tecnici di Google procederanno ad esaminare l'app per assicurarsi che non contenga malware. La soglia è calcolata come segue:

Usando questa tecnica, Google afferma di esserlo catturato e segnalato circa 25.000 app che utilizzano la famiglia di malware Hummingbird, Ghost Push e Gooligan. Mentre il metodo di lotta contro il malware di Google è piuttosto efficace, gli utenti Android dovrebbero rimanere vigili quando si tratta di scaricare app sconosciute.

Fonte: Blog di Google