Google Play Protect bổ sung tính năng quét thời gian thực để chống lại phần mềm độc hại trên Android
Google đã công bố các tính năng quét thời gian thực mới cho Google Play Protect, việc này khiến các ứng dụng độc hại sử dụng tính năng đa hình để tránh bị phát hiện hơn.
Đây là một bước quan trọng nhằm tăng cường sự an toàn cho tất cả người dùng Android và nhằm mục đích giảm lây nhiễm phần mềm độc hại trên nền tảng này.
Quét mã thời gian thực
Nền tảng Play Protect của Google là hệ thống bảo vệ tích hợp của Android để thực hiện quét trên thiết bị để phát hiện phần mềm độc hại và phần mềm không mong muốn, được cung cấp bởi dữ liệu thu được từ 125 tỷ lượt quét hàng ngày.
Công cụ này hoạt động với các ứng dụng được tải xuống từ Google Play, cửa hàng ứng dụng chính thức của Android và APK (gói Android) được tải xuống từ các nguồn bên ngoài và cửa hàng ứng dụng của bên thứ ba.
Khi Play Protect phát hiện điều gì đó đáng ngờ trên một ứng dụng, nó sẽ cảnh báo người dùng không nên tiếp tục cài đặt ứng dụng đó.
Cảnh báo trên Play Protect (Google)
Vấn đề là người tạo ra các ứng dụng độc hại được quảng cáo bên ngoài Google Play đã sử dụng AI và phần mềm độc hại đa hình thường xuyên thay đổi thông tin nhận dạng trong chương trình độc hại để vượt qua các nền tảng bảo mật tự động, khiến việc quét đó không hiệu quả.
Sau khi ứng dụng được cài đặt trên thiết bị của người dùng, chúng sẽ tìm nạp mã bổ sung từ tài nguyên bên ngoài, hoàn thành chức năng độc hại ở giai đoạn kiểm tra sau khi không có cơ chế nào ngăn chặn chúng.
Tuy nhiên, Google đã trao đổi với BleepingComputer sau khi phát hành rằng họ sẽ xem xét lại ứng dụng, bao gồm cả việc thu thập tín hiệu tải mã động để bảo vệ người dùng khi phát hiện thấy hành vi này.
Để giải quyết khoảng trống này, Google hiện đã cải tiến Play Protect với khả năng thực hiện quét theo thời gian thực ở cấp mã và thêm đề xuất thực hiện quét trên các ứng dụng chưa được quét trước đó.
Quá trình quét sẽ trích xuất tín hiệu từ ứng dụng, sau đó được gửi đến cơ sở hạ tầng phụ trợ Play Protect để phân tích chuyên sâu ở cấp độ mã, trả về kết quả về độ an toàn của ứng dụng.
Google giải thích trong thông cáo báo chí: “Các biện pháp bảo vệ bảo mật và thuật toán học máy của chúng tôi học hỏi từ mỗi ứng dụng được gửi tới Google để xem xét và chúng tôi xem xét hàng nghìn tín hiệu và so sánh hành vi của ứng dụng”.
"Google Play Protect không ngừng cải tiến với từng ứng dụng được xác định, cho phép chúng tôi tăng cường các biện pháp bảo vệ cho toàn bộ hệ sinh thái Android."
Trình quét Play Protect nâng cao sẽ tận dụng khả năng phân tích tĩnh, cùng với phương pháp phỏng đoán và học máy, để xác định các mẫu biểu thị hoạt động độc hại. Các tín hiệu được trích xuất từ ứng dụng đóng vai trò là đầu vào chính cho phân tích dựa trên AI.
Tuy nhiên, vẫn có thể có một số ứng dụng độc hại có thể vượt qua hệ thống mới bằng cách tăng thêm độ trễ kéo dài trước khi mã độc được tải xuống hoặc thực hiện hành vi khác.
Tuy nhiên, hệ thống mới này sẽ giảm số lượng phần mềm độc hại không bị phát hiện, ít nhất là cho đến khi người tạo ra phần mềm độc hại có thể điều chỉnh kỹ thuật của họ để đánh lừa hoặc vượt qua các lần quét này.
Tính năng quét cấp mã theo thời gian thực trên Google Play Protect đã được cung cấp ở Ấn Độ và các quốc gia được chọn khác và sẽ dần được triển khai trên toàn thế giới trong những tháng tới.
Play Protect hoạt động và được cập nhật thường xuyên trên phần lớn các thiết bị Android, bao gồm cả Android 5 trở lên.
Điều này cho phép hệ thống bảo mật được cập nhật thường xuyên độc lập với việc phát hành bản cập nhật Android hàng tháng.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA