Android’in Verify Apps (Onaylanmış Uygulamalar) özelliği, mağazaya yeni yüklenmiş uygulamalar arasında kötü amaçlı yazılım taramaları yapmakla görevlidir. Fakat bazı kötü amaçlı uygulamalar, bu özelliğin görevini yerine getirmesini engelliyor.
Google da Verify Apps özelliğinin görevini yerine getiremediği bu gibi durumlar için alternatif bir yol buldu. Android Developers Blog’ta yayınlanan bir yazıda, Verify Apps özelliğinin kullanılamadığı durumlarda zararlı uygulamaların nasıl tespit edildiği açıklandı. Android güvenlik ekibi, öncelikle uygulamanın engelleme oranını ya da bir gün içinde bu uygulamanın indirildiği alıkoyulmuş cihazların yüzdesini aşağıdaki formülü kullanarak hesaplıyor.
- N: Uygulamayı indiren cihazların sayısı
- x: Uygulamayı indiren alıkoyulmuş cihazların sayısı
- p: Herhangi bir uygulamayı indiren bir cihazın alıkoyulma ihtimali
- Z: DOI (Verify Apps özelliğini kullanmayı durduran ya da alıkoyulmuş olarak bu özelliği kullanmaya devam eden cihazlara verilen unvan) skoru
Yukarıdaki formülde Z, 3,7’nin altında çıkarsa; bu, çok sayıda cihazın uygulamayı yükledikleri anda Verify Apps özelliğini kullanmayı durdurdukları anlamına gelir. Böyle bir durumda Google, gerçekten zararlı olup olmadığını anlamak için uygulamayı yakından inceler ve eğer zararlıysa, mevcut kurulumları kaldırır ve indirmeleri engeller. Google, bu yöntemin Hummingbad, Ghost Push ve Gooligan gibi kötü amaçlı yazılım barındıran birçok uygulamayı tespit etmeyi sağladığını belirtti.
