1 votes

Pragatheeswaran avatar

Comment l'Antivirus pour Android détecte-t-il une application malveillante ?

Demandé el 16 de Août, 2014
Quand la question a-t-elle été
852 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En faisant des recherches sur l'analyse des logiciels malveillants pour Android, j'ai découvert que quelques applications ont été supprimées du Google Play Store parce qu'elles étaient considérées comme des logiciels malveillants.

Je suppose que les applications Android Antivirus fonctionnant sur un smartphone détectent que ces applications sont des logiciels malveillants.

Deux cas :

Cas : Ma supposition est bonne :

Je me demande comment ces applications antivirus peuvent soupçonner une application d'être un malware ou non.

  1. Quels sont les paramètres qu'ils utilisent pour justifier que l'application suspectée est un malware ?

  2. Comment fonctionne un antivirus en temps réel comme Avast ou Avg (pour Android) ? (Tout lien à ce sujet serait utile).

Cas : Ma supposition est fausse :

Maintenant, si ces applications antivirus ne détectent aucune application comme étant un malware, alors comment se fait-il que ces applications soient supprimées du Play Store ?

P.S. J'ai pu faire des recherches uniquement sur les applications malveillantes et je n'ai pas pu obtenir de réponse à ma question sur la manière dont elles sont détectées. Toute référence me serait très utile.

Demandé el 16 de Août, 2014 par Pragatheeswaran

Réponses

Trop de publicités?

3voto

Andy Brudtkuhl avatar
Andy Brudtkuhl Points 1714

Vous vous trompez. Les applications antivirus sur Android n'ont rien à voir. Google trouve et supprime les applications douteuses et les logiciels malveillants de Google Play de deux manières.

Rapports des utilisateurs

Chaque page du Play Store dispose d'un bouton "Signaler". Google enquête sur les applications qui lui sont signalées, que ce soit pour des problèmes de droits d'auteur ou de marque déposée, pour avoir enfreint ses règles en matière de contenu (par exemple, la pornographie), pour avoir enfreint ses autres règles (par exemple, des publicités envahissantes, des interférences avec d'autres applications), ou pour avoir été des logiciels malveillants ou des escroqueries.

Analyses automatiques

Google Play analyse désormais automatiquement les applications ajoutées par les développeurs, dans l'espoir de détecter les applications douteuses comme celles-ci avant qu'elles ne puissent nuire aux utilisateurs ou causer des problèmes. Pour des raisons évidentes, Google ne divulgue pas de détails sur le type d'analyses effectuées ni sur le fonctionnement de cette technologie.

Si un utilisateur possède une application malveillante et que celle-ci est détectée par un programme antivirus, il peut choisir de la signaler lui-même à Google Play (si le malware provient de là), mais c'est le seul rôle que jouent les applications antivirus sur les smartphones dans le processus.

Répondu el 16 de Août, 2014 par Andy Brudtkuhl (1714 Points )

0 votes

Avatar de svarog

J'aime votre réponse, mais pouvez-vous citer vos sources ?

Commenté el 16 de Août, 2014 par svarog

1 votes

Avatar de user3363866

Ce dont vous parlez est le "google bouncer". Ma source n'est pas la plus récente, mais il y a un ensemble de diapositives d'une présentation à la SummerCon qui fournit des informations sur le processus de numérisation automatisée (à partir de la diapositive 12).

Commenté el 9 de Décembre, 2015 par user3363866

0voto

Milner avatar
Milner Points 533

Une approche La réponse de Dan ne couvre pas est de scanner le .apk pour les bibliothèques malveillantes connues. C'est la même chose que contrôleurs de bibliothèque pour vous montrer quels modules publicitaires ou autres bibliothèques une application utilise : ils décompressent le fichier .apk d'une application et d'en analyser le contenu.

Vous trouverez un exemple dans ma réponse à la question suivante Analyseur APK pour Linux . Ce que j'ai nommé ici comme pkgname est en fait le "nom du chemin" de la bibliothèque (les applications/bibliothèques Java sont structurées de cette manière). Si une bibliothèque est utilisée fréquemment ou uniquement par des logiciels malveillants, cela indique que l'application qui l'utilise est susceptible ou certaine de contenir des logiciels malveillants.

Répondu el 29 de Juillet, 2016 par Milner (533 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X