Специалисты Google раскрыли формулу поиска вредоносных Android-приложений
Но иногда девайсы прекращают выполнять проверку с помощью Verify Apps. Это может произойти по самым разным причинам, не связанным с безопасностью. Когда такое происходит, такой девайс считается "мертвым или ненадежным" (Dead or Insecure, сокращенно - DOI). Если приложение достаточно часто загружается на такие DOI-устройства, то оно считается потенциально опасным. Далее вступают в силу специальные алгоритмы наряду с другими системами безопасности, которые определяют, является ли данное ПО вредоносным.
Для определения опасности контента Google использует специальную формулу:
где:
- Z - рейтинг DOI;
- N - число устройств, которые загрузили приложение;
- x - число устройств с работающей функцией Verify Apps, которые загрузили приложение;
- p - вероятность, с которой для смартфона или планшета сохранится возможность загружать любое приложение.
Если значение Z опускается ниже -3,7, то это значит, что на огромном количестве девайсов функция Verify Apps не работала, когда пользователи устанавливали конкретное приложение. После этого специалисты Google начинают более подробно изучать это ПО.
Данный способ позволил Google выявить множество программ с вирусами Hummingbad, Ghost Push и Gooligan.
