Voici un aperçu de la façon dont Google Combat Android Malware

Verify Apps est l'une des fonctionnalités disponibles sur tous les appareils Android prenant en charge Google Play.. Cette fonctionnalité sert de protection contre les logiciels malveillants car il scanne les applications récemment téléchargées pour s'assurer qu'elles sont en sécurité.

Malheureusement, certains logiciels malveillants peuvent contourner les applications de vérification. Comment Google peut-il donc détecter ces logiciels malveillants silencieux? Google nous a donné un avant-goût de comment fonctionne le système, et c'est un livre fascinant à lire.

Afin de garder une trace des logiciels malveillants qui parviennent à passer Vérifier les applications, Google surveille activement les applications après leur installation, en transmettant des données entre l'appareil et les serveurs de Google. Si l'application parvient à couper les communications entre l'appareil et Google, Les ingénieurs de Google étiquetaient l'appareil comme mort ou non sécurisé (DOI)..

Comme Les serveurs de Google transmettent en permanence des données à un appareil Android, Les ingénieurs de Google sont en mesure de détecter un certain nombre de périphériques qui se sont déconnectés après l'installation d'une application donnée.. Une fois qu'un certain seuil est atteint, les ingénieurs de Google procèdent à l'examen de l'application. lui-même pour s'assurer qu'il ne contient pas de malware. Le seuil est calculé comme suit:

En utilisant cette technique, Google affirme avoir attrapé et signalé environ 25 000 applications utilisant les programmes malveillants Hummingbird, Ghost Push et Gooligan. Bien que la méthode utilisée par Google pour lutter contre les logiciels malveillants soit plutôt efficace, les utilisateurs d'Android doivent rester vigilants lors du téléchargement d'applications inconnues..

Source: Google Blog