Comment Google détecte les malwares sur Android ?

 

Comment Google détecte les malwares sur Android ? Voilà une question à laquelle le géant américain a aujourd’hui tenu à répondre. Au début du mois, une étude avait révélé qu’Android contenait trois fois plus de failles qu’iOS et se hissait à la première place du classement des systèmes d’exploitation les moins sécurisés.

malwares android

Un nouveau malware vise Android toutes les 11 secondes, certains smartphones sortent même d’usine déjà infectés mais on trouve également des logiciels malveillants au sein de certaines applications et sur certains sites web frauduleux. A chaque fois qu’un nouveau malware est découvert dans le Play Store, Google fait rapidement le ménage.

Avec 9468 nouveaux malwares Android créés chaque jour, Google a fort à faire. Pour mener à bien sa mission, il dispose d’un protocole de sécurité du nom de Verify Apps qui va analyser systématiquement chaque application téléchargée à partir du Play Store afin de s’assurer qu’elle est bien sécurisée.

google malwares

Lorsqu’un appareil cesse de communiquer avec Verify Apps, Google le considère alors comme « mort » ou « non sécurisé » et lui colle l’étiquette « DOI » et une application téléchargée par un nombre important de smartphones dit DOI devient une application DOI. A l’inverse, lorsque la vérification continue, l’appareil est alors étiqueté comme « Retained » Google va ensuite calculer un score DOI pour chaque application en fonction de trois facteurs :

  • N : le nombre d’appareils ayant téléchargé l’application
  • x : le nombre d’appareils « Retained » (non DOI) ayant téléchargé l’application
  • p : la probabilité qu’un appareil ayant téléchargé une application soit « Retained »

Le score DOI désigné par la lettre Z va ensuite être obtenu de la façon suivante.

malware google

Si ce résultat est inférieur à -3,7, ça signifie alors qu’après avoir installé l’application, un nombre significatif d’appareils a cessé de communiqué avec Verify Apps. Ce score est alors combiné avec d’autres informations permettant de déterminer si elle peut s’avérer nuisible et si c’est le cas, Google prendra alors les mesure nécessaires, la plupart du temps en la supprimant du store.

L’ingénieur Megan Ruthven qui décrit cette méthode de calcul dans un récent billet de blog précise que c’est de cette façon que Google est parvenu à éradiquer de nombreux malwares tels que Gooligan, Hummingbad et Ghost Push.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…