谷歌今天宣布,它与三家私营网络安全公司(ESET,Lookout和Zimperium)合作,启动了一个名为“应用程序防御联盟”的新项目。
谷歌表示,这个新项目的目的是统一恶意软件和威胁检测引擎,并改善Android应用在发布到Play商店之前所经历的安全扫描。
当前,当应用程序开发人员创建并提交要在官方Play商店中列出的Android时,该应用程序将由Google员工使用名为Bouncer和另一个名为Google Play Protect的系统进行扫描。
谷歌过去曾表示,这两个系统都能够检测到数千个提交给Play商店的恶意Android应用。
但是,尽管该系统非常有效,但它并不是完美的,而且多年来,从银行木马到勒索软件,许多恶意应用程序不断流失。
恶意软件作者被采用,变得更加狡猾
在过去的几年中,Android恶意软件作者还采用了抵制和否定Bouncer和Play Protect扫描的方法。
恶意应用程序已经通过使用多阶段传送系统(恶意软件删除程序)成功进入了官方的Play商店,在该系统中,用户安装了看似无辜的应用程序之后便下载了实际的恶意应用程序。