Aquí hay un adelanto de cómo Google combate el malware de Android

Verificar aplicaciones es una de las funciones que está disponible en todos los dispositivos Android compatibles con Google Play. Esta función actúa como una protección contra el malware, ya que analiza las aplicaciones recién descargadas para asegurarse de que sean seguras.

Desafortunadamente, algunos programas maliciosos pueden omitir Verify Apps . Entonces, ¿cómo puede Google rastrear este malware silencioso? Google nos ha dado un adelanto de cómo funciona el sistema , y es fascinante de leer.

Con el fin de realizar un seguimiento del malware que logra pasar por alto Verify Apps , Google controla activamente las aplicaciones después de su instalación mediante la transmisión de datos entre el dispositivo y los servidores de Google. Si la aplicación logra cortar las comunicaciones entre el dispositivo y Google, los ingenieros de Google etiquetarían el dispositivo como Muerto o Inseguro (DOI) .

Como los servidores de Google transmiten datos constantemente al dispositivo Android , los ingenieros de Google pueden detectar varios dispositivos que se han desconectado después de que se instala una determinada aplicación. Una vez que se alcanza un cierto umbral, los ingenieros de Google procederían a examinar la propia aplicación para asegurarse de que no contenga malware. El umbral se calcula de la siguiente manera:

Al utilizar esta técnica, Google afirma que ha detectado y marcado alrededor de 25.000 aplicaciones que utilizan la familia de malware Hummingbird, Ghost Push y Gooligan . Si bien el método de Google para combatir el malware es bastante efectivo, los usuarios de Android deben permanecer atentos cuando se trata de descargar aplicaciones desconocidas.

Fuente: Blog de Google

Deja un comentario