Här är en Sneak Peak Into Hur Google Combat Android Malware

Verifiera apper är en av de funktioner som finns tillgängliga på alla Android-enheter som stöder Google Play. Den här funktionen fungerar som en skydd mot skadlig kod eftersom det skannar nyladdade program för att se till att de är säkra.

Tyvärr, vissa skadliga program kan kringgå Verify Apps. Så hur kan Google spåra dessa tysta skadliga program? Google har gett oss en snygg topp i hur systemet fungerar, och det är en fascinerande att läsa.

För att hålla koll på malware som klarar av att glida förbi Verifiera appar, Google håller aktivt flikar på program efter att de har installerats genom att sända data mellan enheten och Googles servrar. Skulle applikationen kunna bryta kommunikationen mellan enheten och Google, Googles ingenjörer skulle märka enheten som död eller osäker (DOI).

Som Googles servrar sänder ständigt data till Android-enheten, Googles ingenjörer kan upptäcka ett antal enheter som har kopplats bort efter att en viss app har installerats. När en viss tröskel har uppnåtts, kommer Google-ingenjörer fortsätta att granska appen sig själv för att se till att det inte innehåller skadlig kod. Tröskelvärdet beräknas enligt följande:

Genom att använda denna teknik hävdar Google att den har fångat och flaggat omkring 25 000 appar som använder hummingbird-, Ghost Push- och Gooligan-familjen av skadlig kod. Medan Googles metod för att bekämpa skadlig kod är ganska effektiv bör Android-användare fortfarande vara vaksamma när det gäller att hämta okända appar.

Källa: Google Blog