Cum detectează sistemul Android prezența unui malware
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2017/01/android-malware-1-800x451.jpg)
Sistemul Android este destul de sigur, chiar dacă auzim uneori de scăpări ale acestuia, când un malware își face de cap.
Megan Ruthven, inginer software pentru Android, vorbește despre modul în care echipa sa a dezvoltat o metodă de verificare a aplicațiilor din Play Store.
Verify apps este soluția prin care există aplicații cu potențial dăunător (potentially harmful apps – PHA) pe dispozitivul tău. Dacă o astfel de aplicație, de tip PHA, este descoperită, atunci Verify apps te va avertiza și te va îndruma către dezinstalarea acesteia.
Uneori, însă, Verify Apps nu funcționează așa cum ar trebui, din varii motive. Dacă un dispozitiv nu mai verifică aplicațiile prin acest sistem, atunci este considerat ”mort sau nesigur” (dead or insecure – DOI). Dacă o aplicație este descărcată de foarte multe dispozitive DOI, atunci este considerată, la rândul său, o aplicație DOI.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1561646252/2a208e06ea70220bcdf37c0ae659ebd4-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1561646252/d1c8d260cf01e467fe2abf0886229a4a-t.jpg)
Echipa Android a creat și o formulă prin care se încearcă descoperirea aplicațiilor cu potențial dăunător. Conform acesteia, se presupune că toate aplicațiile au o rată similară de retenție pe dispozitive. Dacă rata de retenție este cu câteva deviații standard mai mică decât media, atunci este marcată ca o aplicație DOI.
Cu ajutorul unei formule de acest fel, sunt marcate ca DOI aplicațiile descărcate de un număr foarte mare de utilizatori, dar care au o rată mică de retenție. Majoritatea aplicațiilor de acest fel conțin malware din următoarele categorii: Gooligan, Ghost Push sau Hummingbird. Deși modul de operare este diferit, peste 25.000 de aplicații au fost marcate ca dăunătoare, arată googleblog.com.
Astfel de aplicații pot să degradeze experiența Android atât de mult încât un număr semnificativ de utilizatori ajung să își reseteze dispozitivele, în cel mai bun caz. Sistemul dezvoltat este creat nu pentru a trata, ci pentru a preveni. Astfel, aplicațiile de tip PHA sunt blocate înainte să devină populare.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1667480684/427551b3c861f666f7023f151cc9fcc2-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1683783849/56415d2684f3dbc056584c69da62396f-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1646818613/0b2a54567a3a92c718a58dd4644b252c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1561646252/2a208e06ea70220bcdf37c0ae659ebd4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1561646252/d1c8d260cf01e467fe2abf0886229a4a-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1734348688/ca8613f6079a63a6d7302eccb9f3da88-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)