Zo bestrijdt Google kwaadaardige apps op je smartphone

Geschreven door

Bram

Gecontroleerd door

Geoff

Bijgewerkt op

18 januari 2017

[addtoany] ×

Daar komt meer wiskunde bij kijken dan menigeen lief is.

Om kwaadaardige apps te bestrijden op je smartphone is Verify Apps normaal voldoende. Deze ingebouwde virusscanner van Google kijkt actief naar alle applicaties die geïnstalleerd worden op je device. De malware van tegenwoordig wordt echter steeds slimmer. Sommigen kunnen zelfs Verify Apps omzeilen of uitschakelen, waardoor je smartphone een makkelijk doelwit is voor virussen en dergelijken.

Vandaar dat het bedrijf op zoek is gegaan naar alternatieve manieren om onze smartphone vrij te houden van kwaadwillenden. In een blogpost op Android Developers legt Google uit hoe het detecteert of een specifieke app schadelijk kan zijn, zelfs wanneer Verify Apps buitengesloten wordt.

Het Android Security Team bekijkt apparaten waarbij Verify niet meer werkt na het installeren van een bepaalde app en bestempelt dit toestel als ‘Dead or Insecure’ (DOI). De rest krijgt de stempel ‘retained’ (behouden). Hierna controleert het veiligheidsteam het retentiepercentage, oftewel het percentage van alle behouden apparaten die de betreffende app gedownload hebben in een dag aan de hand van onderstaande formule.

N = Het aantal apparaten dat de app gedownload heeft.
x = Het aantal behouden (retained) apparaten dat de app gedownload heeft.
p = De waarschijnlijkheid dat een apparaat behouden (retained) blijft na het downloaden van de betreffende app.
Z = De uiteindelijk DOI-score.

Valt de DOI-score lager uit dan -3,7, dan betekent dit dat een (verdacht) groot aantal smartphones en tablets niet meer gebruikmaken van Verify op het moment dat ze de onderzochte app hebben geïnstalleerd. Het veiligheidsteam vervolgt dan haar onderzoek naar de app en bekijkt of er daadwerkelijk schadelijke elementen in zitten, voordat het officieel de app verwijdert en toekomstige downloads via Verify tegenhoudt.

Volgens Google heeft het veiligheidsteam op deze manier een veelvoud aan applicaties met zeer schadelijke malware zoals Hummingbad, Ghost Push en Gooligan ontdekt. Zonder deze techniek zouden onze smartphones dan ook een stuk vatbaarder zijn voor kwaadwillenden. Een bedankje aan Google is dan ook wel op z’n plaats.