Sommario
Google sta potenziando il sistema di protezione da malware di Android, Play Protect, per aiutarlo a individuare app malevoli che cambiano le loro caratteristiche identificabili per evitare il rilevamento. “Questo miglioramento aiuterà a proteggere meglio gli utenti da app polimorfiche malevoli che utilizzano vari metodi, come l’IA, per essere modificate e sfuggire al rilevamento”, si legge nel post sul blog di Google.
L’ascesa del malware polimorfico
L’aggiornamento segue un aumento di questo cosiddetto “malware polimorfico”, che è più difficile da rilevare per i sistemi esistenti di Google. Ora, oltre a controllare le app appena installate rispetto all’intelligenza di scansione esistente e utilizzando tecniche come l’apprendimento automatico sul dispositivo, Play Protect raccomanderà anche una scansione dell’app in tempo reale durante l’installazione di app che non sono state scansionate in precedenza. Dopo una valutazione a livello di codice, Google informerà l’utente per comunicare se un’app sembra sicura o potenzialmente dannosa.
Google Play Protect in azione
Google Play Protect è disponibile su ogni dispositivo Android dotato di Google Play Services (che comprende la maggior parte, ma non tutti, dei più di 3 miliardi di dispositivi Android attivi a livello globale) e attualmente scansiona 125 miliardi di app ogni giorno, secondo Google, per prevenire la diffusione di malware e altri software indesiderati. Esamina le app prima di scaricarle e effettua scansioni giornaliere alla ricerca di applicazioni potenzialmente dannose sul dispositivo per cercare di rilevare software malevolo, indipendentemente dal fatto che sia scaricato da Google Play o altrove.
Nonostante le protezioni, i ricercatori continuano a lanciare l’allarme sulle scoperte di malware Android. BleepingComputer ha segnalato diverse campagne di hacking negli ultimi mesi, che spesso distribuiscono malware mascherato da app legittime come YouTube o Chrome, software che gli utenti sono probabilmente più disposti a concedere ampi permessi di sistema. Il post sul blog di Google sottolinea che i link per il download di app dannose vengono spesso condivisi tramite “fonti effimere” come app di messaggistica.
Rilascio della nuova funzione
La nuova funzione di scansione è già in fase di distribuzione in “paesi selezionati, a partire dall’India”, come sottolineato nel post di Google, e sarà disponibile in tutte le regioni nei prossimi mesi.
