Google Play Protect è una protezione anti-malware in grado di analizzare automaticamente smartphone e tablet Android e di offrire le migliori soluzioni di sicurezza.

Google Play Protect non si limita solo a proteggere il nostro dispositivo, ma interviene già “a monte” verificando preventivamente le app pubblicate su Google Play Store, tuttavia non è un sistema infallibile.

Google Play Protect offre già la possibilità di eseguire la scansione locale degli APK installati al di fuori del Play Store, ma a breve questa funzionalità potrebbe utilizzare il modello YARA che dovrebbe consentire a Play Protect di rilevare in modo più efficiente una rete più ampia di malware.

Google testa il modello YARA per scansionare gli APK

Un nuovo flag individuato nel codice della versione 41.7.16 del Play Store indica che Google sta aggiornando le capacità di scansione locale di Play Protect integrando YARA, uno strumento che aiuta a identificare e classificare campioni di malware, concentrandosi sulle famiglie di malware più ampie piuttosto che sui singoli malware.

A differenza dei tradizionali rilevatori di malware basati su hash, YARA rileva codice comune (ovvero famiglia di malware) adottando un approccio basato su regole per creare una descrizione della famiglia.

Google Play Protect potrebbe presto essere in grado di effettuare una scansione locale degli APK tramite il modello YARA, tuttavia potrebbe non essere all’altezza della scansione basata su cloud, ma comunque di aiuto per le scansioni di base. Con l’occasione ricordiamo che è disponibile l’aggiornamento Google Play di luglio, ecco le novità.