Google está implementando una nueva función para su servicio de seguridad Play Protect que escaneará aplicaciones a nivel de código en tiempo real para detectar amenazas emergentes, como malware polimórfico.
Google Play Protect ya analiza las aplicaciones en busca de malware antes y después de su instalación, pero el nuevo análisis a nivel de código ayudará a identificar amenazas aún más sofisticadas. Esto es especialmente importante porque los ciberdelincuentes utilizan cada vez más la IA y otros métodos para desarrollar malware que pueda evadir los métodos de detección tradicionales.
Cuando un usuario intenta instalar una aplicación que nunca antes ha sido escaneada, Google Play Protect recomendará un escaneo en tiempo real. El escaneo extraerá señales importantes de la aplicación y las enviará a la infraestructura backend de Google para su evaluación. Una vez que se completa el escaneo, se notificará al usuario si es seguro instalar la aplicación o si es potencialmente dañina.
Esta nueva característica es una buena adición a las protecciones existentes de Google Play Protect, que se basan en datos e inteligencia de escaneo existentes para identificar aplicaciones sospechosas. Con la nueva evaluación a nivel de código, ahora puede detectar aplicaciones maliciosas aún más sofisticadas que utilizan IA u otros métodos para evadir la detección.
Google dice que la nueva función Play Protect se implementará primero en la India y luego en otros países seleccionados en los próximos meses. Con el tiempo estará disponible en todas las regiones.