Търсене
Close this search box.

Google Play Protect добавя сканиране в реално време за борба със зловреден софтуер

Google обяви нови функции за сканиране в реално време за Google Play Protect, които затрудняват откриването на злонамерени приложения, използващи полиморфизъм.

Това представлява значителна стъпка към повишаване на безопасността за всички потребители на Android и има за цел да намали броя на инфекциите със зловреден софтуер в платформата.

Сканиране на кода в реално време

Платформата Play Protect на Google е вградената система за защита на Android за извършване на сканирания на устройството за нежелан софтуер и зловреден софтуер, която се захранва от данни, получени от 125 милиарда сканирания дневно.

Инструментът работи за приложения, изтеглени от Google Play, официалния магазин за приложения на Android, и APK (пакети за Android), изтеглени от външни източници и магазини за приложения на трети страни.

Когато Play Protect открие нещо подозрително в дадено приложение, той предупреждава потребителите да не продължават с инсталирането му.

Warning on Play Protect

Предупреждение за Play Protect (Google)

Проблемът се състои в това, че авторите на зловредни приложения, популяризирани извън Google Play, прибягват до изкуствен интелект и полиморфен зловреден софтуер, който често променя идентифицируемата информация в зловредната програма, за да заобиколи автоматизираните платформи за сигурност и да направи тези сканирания неефективни.

След като приложенията бъдат инсталирани на устройството на потребителя, те извличат допълнителен код от външен ресурс, като завършват злонамерената си функционалност на етапа след проверката, където няма механизми за спирането им.

Въпреки това след публикуването Google заяви, че преглежда приложенията повторно, включително събира сигнали за динамично зареждане на код, за да защити потребителите, когато се установи такова поведение.

За да се справи с този пропуск, Google вече е подобрила Play Protect с възможността да извършва сканиране в реално време на ниво код и добавя препоръка за извършване на сканиране на приложения, които не са били сканирани преди това.

Сканирането извлича сигнали от приложението, като ги изпраща към бекенд инфраструктурата на Play Protect за задълбочен анализ на ниво код, връщайки резултат за безопасността на приложението.

„Нашите защити за сигурност и алгоритми за машинно обучение се учат от всяко приложение, изпратено за преглед в Google, и разглеждаме хиляди сигнали и сравняваме поведението на приложенията“, обяснява Google в съобщение за пресата.

„Google Play Protect непрекъснато се подобрява с всяко идентифицирано приложение, което ни позволява да засилим защитата си за цялата екосистема на Android.“

Усъвършенстваният скенер на Play Protect ще използва статичен анализ, заедно с евристични методи и машинно обучение, за да идентифицира модели, показващи злонамерена дейност. Извлечените сигнали от приложението служат като ключови входни данни за неговия анализ, базиран на изкуствен интелект.

При това положение все още може да има някои злонамерени приложения, които могат да се изплъзнат на новата система чрез добавяне на дълги забавяния преди изтеглянето на зловреден код или друго поведение.

Въпреки това количеството на неоткрития зловреден софтуер би трябвало да бъде намалено от тази нова система, поне докато авторите на зловреден софтуер не успеят да коригират техниките си, за да заблудят или заобиколят тези сканирания.

Сканирането в реално време на ниво код в Google Play Protect вече е достъпно в Индия и други избрани държави и постепенно ще бъде въведено в целия свят през следващите месеци.

Play Protect работи и се актуализира редовно на повечето устройства с Android, включително Android 5 и по-нови версии.

Това позволява системата за сигурност да се актуализира редовно независимо от месечното пускане на актуализации на Android.

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
10/04/2024

Chrome Enterprise дава Prem...

Google обяви нова версия на своя...
09/04/2024

Google Chrome добавя V8 San...

Google обяви поддръжка на т.нар. пясъчна...
08/04/2024

Google въвежда обновена мре...

Почти една година след като беше...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!