Google будет автоматически проверять Android-приложения на вирусы

Компания Google внедряет автоматическую проверку мобильных приложений, загружаемых разработчиками в онлайн-магазин Android Market, на предмет содержания вирусов и иных вредоносных программ, сообщил в корпоративном блоге вице-президент по разработкам мобильной платформы Android Хироши Локхаймер (Hiroshi Lockheimer).



Сервис под названием Bouncer будет автоматически сканировать Android-приложения сразу же после их загрузки в Android Market. По словам Локхаймера, это позволит избежать системы предварительного утверждения загружаемых в магазин программ и обеспечит более удобную работу с Android Market для пользователей, сообщает ria.ru.

Действие сервиса будет распространяться как на новые, так и на уже существующие в Android Market приложения, а также на аккаунты разработчиков. Google отмечает, что новая система безопасности является самообучающейся - она сравнивает новые приложения с ранее проанализированными, чтобы выявить потенциальные угрозы. Проверка аккаунтов, по мнению компании, позволит не допустить повторной загрузки вредоносных программ от разработчиков-нарушителей.

Сервис работал с прошлого года в тестовом режиме, отмечает Google, и во втором полугодии 2011 года компания зафиксировала на 40% меньше потенциально вредоносных скачиваний из Android Market по сравнению с первым полугодием. По словам Локхаймера, полностью предотвратить разработку и загрузку в магазин приложений с вирусами практически невозможно, поэтому компания пытается максимально сократить риск скачиваний вредоносных программ пользователями.

Среди других мер безопасности, предпринимаемых Google, есть так называемая техника "sandboxing" - создание виртуальных "границ" между отдельными Android-приложениями и другим программным обеспечением мобильного устройства. Таким образом, даже если пользователь скачает вредоносную программу, она не сможет автоматически получить доступ к другим данным на мобильном устройстве, пишет Локхаймер. Кроме того, Android Market может в удаленном режиме удалить вирусную программу с мобильного устройства пользователя, если это понадобится.

Интернет-магазин Android Market распространяет программное обеспечение для устройств на мобильной платформе, которую развивает компания Google. По последним данным, общее число подобных активированных устройств в мире превысило 250 миллионов.

По данным на октябрь 2011 года, в Android Market были доступны для скачивания более 250 тысяч приложений. Число загрузок из Android Market превысило 11 миллиардов в январе, сообщил в прошлом месяце гендиректор Google Ларри Пейдж.

Конкурирующий интернет-магазин приложений Apple App Store - крупнейший сервис подобного рода - насчитывает более 550 тысяч программ. Компания Apple придерживается политики проверки приложений до их загрузки в свой онлайн-магазин.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru