image
Фото: www.xda-developers.com

ESET, Lookout и Zimperium объединились с Google для создания App Defense Alliance. Утилита, которую будет разрабатывать альянс, станет отслеживать вредоносные приложения в Play Store.

В настоящий момент приложения, разрабатываемые для продажи в Google Play Store, изучаются только сотрудниками Google при помощи систем Bouncer и Google Play Protect.

Задача проекта App Defense Alliance — объединить движки антивирусных сервисов компаний для сканирования и выявления вредоносных программ и иных киберугроз в Google Play Store.

Каждый поставщик антивирусов предложит свой подход к сканированию файлов приложений от троянов, рекламного ПО и вымогателей до банковских вредоносных программ и фишинговых кампаний.

Движок ESET использует облачное хранилище известных вредоносных двоичных файлов, а также анализирует паттерны для оценки приложений. В базе Lookout 80 млн бинарных файлов и приложений, которые используют для выявления потенциальной вредоносной активности. Zimperium использует механизм машинного обучения для создания профиля опасного поведения. Этот сканер работает на самом устройстве, не обращаясь к облачным сервисам.

«Участие в подобном проекте с командой Android позволяет нам фактически начать защиту с источника. Это гораздо лучше, чем пытаться очистить [уже заражённое] оборудование потом», — заявил представитель ESET Тони Анскомб.

Эксперты отмечают, что многие антивирусные сервисы Android не так эффективны в обнаружении зловредов. Члены альянса подчеркивают, что усиление защиты Google Play заставит разработчиков вредоносных программ стать еще более креативными и агрессивными в распространении своих приложений.

«На огромном масштабе, который есть у нас на этой платформе, даже 1% постепенного улучшения имеет значение», — говорит вице-президент Google по безопасности и конфиденциальности Android Дейв Кляйдермахер.

Проблемы с вредоносными программами есть и у Apple. Компания мобильной безопасности Wandera выявила 17 приложений в iOS App Store, которые обходили защиту торговой платформы.

В октябре специалист ESET Лукаш Штефанко обнаружил 42 вредоносных приложения в Play Store, которые научились маскироваться от API Google. В общей сложности, эти приложения скачали 8 млн пользователей.

См. также: «Как быть опубликованным в Google Play в 2019».

Комментарии (1)