Play Protect теперь ищет Android-вредоносы в режиме реального времени

Google добавила системе Play Protect функциональность сканирования Android-приложений в режиме реального времени. Теперь, по словам корпорации, вредоносам будет сложнее проникать на мобильные устройства пользователей.

Напомним, Play Protect представляет собой встроенную в ОС платформу, предназначенную для детектирования нежелательного или вредоносного софта. В день она проводит до 125 млрд сканов.

Защитная система проверяет приложения, загруженные из Google Play Store, а также скачанные из сторонних источников APK-файлы. Если Play Protect фиксирует на этапе инсталляции что-то подозрительное, пользователь получает соответствующее уведомление:

Основную проблему эксперты в последнее время видят в том, что авторы вредоносных программ для Android используют ИИ и полиморфность для обхода различных автоматизированных проверок.

Сначала такие приложения вполне безобидны, однако, попав на устройство, они подгружают вредоносную составляющую из стороннего источника.

Чтобы бороться с такой тактикой, Google усовершенствовала Play Protect, добавив функциональность сканирования в режиме реального времени. В итоге в бэкенд-инфраструктуру системы будут отправляться данные, полученные в ходе сканирования софта, а уже там система проведёт подробный анализ кода.

Теперь ждём момент, когда злоумышленники научатся обходить и эти проверки. Сейчас мяч на их стороне.