Вот краткий обзор того, как Google борется с вредоносным ПО Android

Verify Apps - одна из функций, доступных на каждом устройстве Android, которое поддерживает Google Play.. Эта функция защищает от вредоносных программ. поскольку он сканирует недавно загруженные приложения, чтобы убедиться, что они безопасны.

к несчастью, некоторые вредоносные программы могут обойти приложения проверки. Так как же Google может отследить эти тихие вредоносные программы? Google дал нам пробную версию как работает система, и это интересно читать.

Для того, чтобы отслеживать вредоносные программы, которые удается ускользнуть Проверить приложения, Google активно следит за приложениями после их установки путем передачи данных между устройством и серверами Google. Если приложению удастся разорвать связь между устройством и Google, Инженеры Google назвали бы устройство мертвым или небезопасным (DOI).

Как Серверы Google постоянно передают данные на устройство Android, Инженеры Google могут обнаружить несколько устройств, которые отключились после установки определенного приложения.. По достижении определенного порога инженеры Google приступят к изучению приложения. Сам, чтобы убедиться, что он не содержит вредоносных программ. Порог рассчитывается следующим образом:

Используя эту технику, Google утверждает, что она имеет поймал и пометил около 25 000 приложений, использующих семейство вредоносных программ Hummingbird, Ghost Push и Gooligan. Несмотря на то, что метод Google по борьбе с вредоносным ПО довольно эффективен, пользователи Android должны сохранять бдительность при загрузке неизвестных приложений..

Источник: блог Google