Hier is een sneak peak in hoe Google Android Malware bestrijdt

Verify Apps is een van de functies die beschikbaar is op elk Android-apparaat dat Google Play ondersteunt. Deze functie fungeert als een beveiliging tegen malware terwijl het nieuw gedownloade applicaties scant om er zeker van te zijn dat ze veilig zijn.

helaas, sommige malware kunnen Verificatie Apps omzeilen. Hoe kan Google deze stille malware opsporen? Google heeft ons een sneak peak gegeven hoe het systeem werkt, en het is een fascinerende om te lezen.

Om malware te volgen die erin slaagt om voorbij te glippen Apps verifiëren, Google houdt actief de toepassingen bij nadat ze zijn geïnstalleerd door gegevens te verzenden tussen het apparaat en de servers van Google. Mocht de applicatie erin slagen om de communicatie tussen het apparaat en Google te verbreken, De ingenieurs van Google labelen het apparaat als Dood of Onzeker (DOI).

Zoals De servers van Google verzenden constant gegevens naar het Android-apparaat, De technici van Google kunnen een aantal apparaten detecteren die zijn verbroken nadat een bepaalde app is geïnstalleerd. Zodra een bepaalde drempel is bereikt, gaan Google-technici over tot het onderzoeken van de app zelf om ervoor te zorgen dat het geen malware bevat. De drempelwaarde wordt als volgt berekend:

Door deze techniek te gebruiken, beweert Google dat dat zo is gevangen en gemarkeerd rond 25.000 apps die de malware van Hummingbird, Ghost Push en Gooligan gebruiken. Hoewel de methode van Google om malware te bestrijden vrij effectief is, moeten Android-gebruikers nog steeds waakzaam blijven als het gaat om het downloaden van onbekende apps.

Bron: Google Blog