Curiosidade 08 Jul
O Google possui uma série de medidas de segurança para tentar proteger seu celular de invasões vindas de aplicativos maliciosos, tais como o Google Play Protect, Google Play Services e a própria Play Store.
O Play Protect realiza uma verificação de segurança em aplicativos baixados da Play Store e em APKs instalados manualmente, mas parece que o Google pode realizar uma modificação no scan de APKs, trazendo regras mais rígidas e tornando a proteção maior.
No ano passado, o Google adicionou um recurso que permite analisar localmente os aplicativos desconhecidos em busca de malware com a Play Store v37.5. Isso poupa o usuário do processo de fazer o upload e pedir que o Google analise aplicativos suspeitos, além de modificar a dinâmica do Play Protect, que era totalmente baseada em seu servidor.
Com a Play Store v41.7.16, o Google está melhorando a análise local do Play Protect ao integrar o YARA nela. A mudança foi avistada no código da nova versão do Play Protect, indicando "novos recursos do YARA na análise de APK."
PlayProtect__enable_new_yara_scanning_features_in_apk_analysis
Caso você não saiba, o YARA é uma ferramenta que ajuda a identificar e classificar amostras de malware, concentrando-se mais nas famílias mais amplas de malware do que em um malware específico. Os detectores de malware tradicionais baseados em hash procuram uma correspondência exata de hash (que o malware pode contornar alterando pequenas partes de seu código, criando um novo hash).
O YARA funciona detectando um código comum (também conhecido como família de malware) em vez de um hash exato, e faz isso adotando uma abordagem baseada em regras para criar uma descrição de família. Isso permite que o YARA detecte uma rede mais ampla de malware e faça isso com eficiência.
A mudança certamente é interessante e promete tornar a verificação mais inteligente e simplificada, não acha?
Comentários