„Google“ specialistai paaiškino, kaip aptinka kenkėjiškas programas

Operacinė sistema „Android“ dažnai kritikuojama dėl daugybės pažeidžiamumų ir kenkėjiškų programų gausos. Tiesa, sukčiavimo aukomis dažniausiai yra tie, kurie atsisiunčia ir įdiegia turinį iš nepatikimų šaltinių. „Google“ savo dienoraštyje nusprendė papasakoti, kaip nustatoma ar programa yra kenkėjiška. Visuose prietaisuose su įdiegta „Google Play“ reguliariai paleidžia funkcija „Verify Apps“, kuri nuskaito visus įdiegtas programas ir žaidimus tam, kad aptiktų potencialiai pavojingus.

Tačiau kartais prietaisai nustoja atlikti patikrinimus naudojant „Verify Apps“. Tai gali įvykti dėl daugelio priežasčių, nesusijusių su saugumu. Kai taip atsitinka, toks prietaisas yra laikoma „mirę arba nesaugus“ (Dead or Insecure, sutrumpintai – DOI). Jei programėlė gana dažnai parsiunčiama į DOI prietaisus, tai ji yra laikoma potencialiai pavojinga. Toliau į procesą įsijungia specialūs algoritmai kartu su kitomis saugumo sistemomis, kurios nustato ar programinė įranga yra kenkėjiška.

Pavojaus nustatymui „Google“ naudoja specialią formulę:

  • Z – DOI reitingas;
  • N – programą atsisiuntusių įrenginius skaičius;
  • X – „Verify Apps“ naudojančių įrenginių skaičius, kurie atsisiuntė programą;
  • P – tikimybė, kad prietaisas išsaugos galimybę atsisiųsti bet kokią programą.

Jei Z reikšmė yra mažesnė nei 3,7, tai reiškia, kad daugybėje prietaisų „Verify Apps“ funkcija neveikė, kai vartotojai įdiegė tikrinamą programą. Tai nustačius, „Google“ specialistai pradeda išsamiau tyrinėti šią programinę įrangą.

Šis metodas leido nustatyti daug „Hummingbad“, „Ghost Push“ ir „Gooligan“ virusais apkrėstų programėlių.