Her er en Sneak Peak inn i hvordan Google bekjemper Android Malware

Verifiser apper er en av funksjonene som er tilgjengelige på alle Android-enheter som støtter Google Play. Denne funksjonen fungerer som en beskyttelse mot skadelig programvare som det skanner nylig nedlastede applikasjoner for å sikre at de er trygge.

dessverre, Noen skadelig programvare kan kringgå Verifiser apper. Så hvordan kan Google spore disse stille malware? Google har gitt oss en sneak peak inn hvordan systemet fungerer, og det er en fascinerende å lese.

For å holde oversikt over skadelig programvare som klarer å glide forbi Verifiser apper, Google beholder aktivt faner på applikasjoner etter at de er installert ved å overføre data mellom enheten og Googles servere. Skal applikasjonen klare å ødelegge kommunikasjonen mellom enheten og Google, Googles ingeniører vil merke enheten som Dead or Insecure (DOI).

Som Googles servere overfører kontinuerlig data til Android-enheten, Googles ingeniører er i stand til å oppdage en rekke enheter som har koblet fra etter at en bestemt app er installert. Når en bestemt terskel er nådd, vil Google-ingeniører fortsette å undersøke appen seg selv for å sørge for at den ikke inneholder skadelig programvare. Terskelen beregnes som følger:

Ved å bruke denne teknikken, hevder Google at den har fanget og flagget rundt 25.000 apper som bruker Hummingbird, Ghost Push og Gooligan familien av skadelig programvare. Selv om Googles metode for bekjempelse av skadelig programvare er ganske effektiv, bør Android-brukere fortsatt være årvåken når det gjelder å laste ned ukjente apper.

Kilde: Google Blogg