O Google descobriu que indivíduos maliciosos estão procurando maneiras de infectar dispositivos Android com malware, contornando a Play Store.
Em resposta a essa prenúncio, a empresa anunciou que está atualizando o Play Protect e ampliando suas medidas de proteção.
Quando os usuários instalam aplicativos por meio do sideloading (fora da Play Store), o Play Protect já realiza verificações em tempo real utilizando lucidez de verificação existente, estágio de máquina no dispositivo, comparações de similaridade e outras técnicas.
A novidade é que o Google está aprimorando o Play Protect com uma verificação em tempo real no nível do código. Esse processo consiste em extrair sinais importantes do aplicativo e enviá-los para a infraestrutura de back-end do Play Protect, onde ocorre uma avaliação detalhada do código.
Essa medida tem porquê objetivo detectar ameaças emergentes, porquê malwares polimórficos, que são capazes de mudar suas características identificáveis para evitar detecção.
Quando um usuário tenta instalar um aplicativo que nunca passou por uma verificação prévia, uma mensagem de alerta é exibida com duas opções: “Verificar aplicativo” e “Não instalar aplicativo”.
O Google também fornece uma explicação sobre o motivo pelo qual o aplicativo foi considerado prejudicial, porquê a possibilidade de permitir aproximação não autorizado aos dados ou ao dispositivo.
A implementação ocorrerá inicialmente na Índia e será expandida para todos os países nos próximos meses.
Vale ressaltar que o Play Protect verifica diariamente 125 bilhões de aplicativos e possui a capacidade de desativar aplicativos por completo, caso sejam identificados porquê ameaças.
