Para evitar a detecção, a Google descobriu que muitas pessoas estão a disponibilizar apps fora da Play Store para infetar dispositivos Android com malware. Em resposta, a Google está a atualizar o Play Protect e a alargar as suas proteções de verificação. Na prática vai ter de analisar as apps fora da Play Store antes de as instalar. É sem dúvida uma grande notícia!
Vai ter de analisar as apps fora da Play Store antes de as instalar!
Quando instala aplicações através de sideload (fora do Google Play), o Play Protect já executa verificações em tempo real que tiram partido da “inteligência de análise existente”, da aprendizagem automática no dispositivo, de comparações de semelhanças e de outras técnicas. A empresa considera que os “downloads diretamente através de aplicações de mensagens” são uma origem comum, citando tácticas de engenharia social.
A Google está agora a atualizar o Play Protect com uma verificação em tempo real ao nível do código. Esta “extrai sinais importantes da aplicação e envia-os para a infraestrutura de backend do Play Protect para uma avaliação ao nível do código”. O objetivo é detectar ameaças emergentes, como malware polimórfico que pode alterar as suas características identificáveis.
Surge uma mensagem quando se tenta instalar aplicações que “nunca se analisaram”. As opções são “Analisar aplicação” e “Não instalar aplicação”. Entretanto a Google apresenta um motivo pelo qual se determinou que a aplicação é prejudicial. É exemplo disso “a aplicação pode permitir o acesso não autorizado aos seus dados ou dispositivo”.
Entretanto quando a análise em tempo real estiver concluída, os utilizadores receberão um resultado que lhes permitirá saber se a aplicação parece segura para instalar ou se a análise determinou que a aplicação é potencialmente prejudicial. Assim esta melhoria ajudará a proteger melhor os utilizadores contra aplicações polimórficas maliciosas que utilizam vários métodos, como a IA, para se alterarem e evitarem a detecção.
Esta novidade está em implementação e chega a todos os países nos próximos meses.
O Google Play Protect analisa 125 mil milhões de aplicações todos os dias e pode desativar aplicações por completo.