O escaneamento local de aplicativos baixados fora da loja oficial do Android, realizado pelo Google Play Protect, pode receber melhorias em breve. Conforme revelou o Android Authority nesta segunda-feira (8), o recurso de segurança será capaz de identificar um número ainda maior de malwares.
Isso acontecerá graças à integração do modelo YARA à varredura local de APKs do Play Protect. Códigos indicando o reforço na proteção contra uma maior quantidade de ameaças digitais foram encontrados na versão mais recente da Play Store, a v41.7.16.
O escaneamento local do Play Protect foi implementado pelo Google em 2023.Fonte: Google/Divulgação
Focando principalmente nas famílias de malwares mais amplas do que em arquivos nocivos individuais, o YARA é capaz de detectar código comum no lugar de um hash exato. Tradicionalmente, as ferramentas que realizam esse trabalho buscam uma correspondência de hash exata, permitindo ao arquivo malicioso se modificar para escapar do escaneamento.
Dessa forma, o YARA consegue detectar uma rede de malware muito mais ampla e de forma eficiente por meio de uma abordagem para criar uma descrição de família. Essa funcionalidade pode ser adicionada ao Google Play Protect, de acordo com o relatório, para reforçar a proteção dos dispositivos Android.
Análise local de APKs
A capacidade de escanear localmente os aplicativos obtidos de fontes não oficiais foi implementado pelo Google no ano passado. Com o mecanismo, não é necessário carregar e enviar os softwares suspeitos para a empresa analisar, mantendo a varredura de ameaças de um modelo do lado do servidor.
Com a integração da ferramenta YARA, a funcionalidade pode se tornar ainda mais eficiente na busca por malwares que colocam o dispositivo em risco, ajudando o usuário a se manter livre de vírus ao baixar APKs. Apesar das melhorias, vale lembrar que o escaneamento baseado em nuvem ainda é a melhor opção.
Fontes