Google legt uit hoe het kwaadaardige Android-apps detecteert

google-legt-uit-hoe-het-spots-kwaadaardige-android-apps foto 1

De functie Apps verifiëren van Android voert malwarescans uit op nieuw gedownloade applicaties om er zeker van te zijn dat ze veilig zijn. Maar aangezien sommige kwaadaardige apps kunnen voorkomen dat de functie werkt, moest het bedrijf een alternatieve manier vinden om erachter te komen of een telefoon Verify niet meer gebruikt omdat je hem niet meer gebruikt of dat het komt door malware die op je apparaat op de loer ligt. In een blogpost over Android Developers legt Google uit hoe het detecteert of een bepaalde applicatie schadelijk is, zelfs als het oordeel van Verify ontbreekt. 'Om dit probleem beter te begrijpen', luidt het bericht, 'correleert het Android-beveiligingsteam pogingen tot app-installatie en dode of onveilige (DOI)-apparaten.' Merk op dat het team apparaten die niet meer met Verify worden gecontroleerd, markeert als DOI en apparaten die de functie blijven gebruiken als 'behouden'.

Het beveiligingsteam berekent de retentiegraad van de app, of het 'percentage van alle bewaarde apparaten dat [het] op één dag heeft gedownload' met behulp van de onderstaande formule waarin:



N = Aantal apparaten dat de app heeft gedownload.
x = Aantal bewaarde apparaten dat de app heeft gedownload.
p = De kans dat een apparaat een app downloadt, blijft behouden.
Z = Vertegenwoordigt de DOI-score.

google-legt-uit-hoe-het-spots-kwaadaardige-android-apps foto 2

Als de Z of de DOI-score onder de -3,7 komt, betekent dit dat een groot aantal telefoons of tablets is gestopt met controleren met Verify op het moment dat ze de app hebben geïnstalleerd. Google inspecteert het vervolgens nauwkeuriger om te bepalen of het echt schadelijk is voordat bestaande installaties worden verwijderd en toekomstige downloads worden voorkomen. Het bedrijf zegt dat deze methode het beveiligingsteam in staat heeft gesteld om in het verleden veel apps te vinden die waren geladen met de Hummingbad-, Ghost Push- en Gooligan-malware. Die toepassingen zouden onopgemerkt voorbij zijn gegaan als ze deze techniek niet hadden gebruikt.

Aanbevolen verhalen

Hoe u uw muziekbibliotheek kunt uploaden naar Google Play Muziek

Google Play Muziek biedt een abonnement voor onbeperkte muziekstreaming in combinatie met YouTube Red, maar het is meer dan dat. Zelfs als de muziek waarnaar u wilt luisteren niet beschikbaar is in de streamingbibliotheek van Google, kunt u deze toevoegen aan uw eigen persoonlijke Google Play Muziek-bibliotheek en vanaf elk apparaat luisteren.

Hubble ziet kamikaze-kometen instorten in nabije ster

De kometen kunnen ons helpen de vorming van ons eigen zonnestelsel te begrijpen.

De nieuwe wearable van BACTrack vertelde me hoe dronken ik was op CES

Dik, dronken en dom is geen manier om door het leven te gaan, zoon.

Mark Zuckerberg legt uit hoe hij zijn thuis-AI schreef

De creatie van de Facebook-exec illustreert de beloften en valkuilen van virtuele assistenten.

Wat is het hulpprogramma voor het verwijderen van schadelijke software en heb ik het nodig?

Eens per maand verschijnt er een nieuwe versie van de Malicious Software Removal-tool in Windows Update. Deze tool verwijdert malware van Windows-systemen, met name die systemen waarop geen antivirusprogramma's zijn geïnstalleerd.