O Android é a plataforma mais visada para malwares hoje, e a Google usa de todas as táticas possíveis para combater isso, inclusive detectando apps maliciosos por via indireta.

Qualquer app que chega na Play Store passa por uma série de verificações automáticas que eliminam apps potencialmente maliciosos. Mas o sistema pode apresentar falhas, seja por métodos desconhecidos ou tirando proveito de vulnerabilidades que ainda não foram detectadas.

Nos próprios dispositivos, o recurso Verify Apps faz a verificação adicional dos aplicativos recém instalados, detectando malwares até mesmo quando não funciona.

Várias categorias de malwares podem afetar o Android a ponto do Verify Apps deixar de funcionar. Para cada app, é mantida uma pontuação sobre a percentagem de dispositivos que deixam de fazer a verificação de segurança após a instalação. Caso um aplicativo provoque um número muito elevado de travamentos no serviço, ele é automaticamente marcado como potencialmente malicioso.

Este método permitiu que o time de segurança do Android detectasse mais de 25 mil apps que contavam com malwares do tipo Hummingbad, Ghost Push e Gooligan.

Este é apenas um dos métodos que visam manter o Android em segurança. A Google também libera atualizações mensais, que são essenciais para a boa saúde do sistema.

Só falta resolver o problema de ter grande parte dos fabricantes/dispositivos que não recebem essas atualizações. Mesmo com o Verify Apps disponível para dispositivos mais antigos, a maioria dos produtos disponíveis no mercado hoje continuam com pelo menos um ano (ou mais) de atraso em relação à mais recente versão do Android.

 

Via Google