Google telah mengumumkan fitur pemindaian real-time baru untuk Google Play Protect yang membuatnya lebih sulit bagi aplikasi jahat yang menggunakan polimorfisme untuk menghindari deteksi. Polimorfisme adalah teknik yang digunakan oleh penulis malware untuk mengubah informasi yang dapat diidentifikasi dalam program jahat secara berkala, sehingga mengelabui platform keamanan otomatis.
Masalahnya adalah bahwa penulis aplikasi jahat yang dipromosikan di luar Google Play telah menggunakan AI dan malware polimorfik untuk menghindari Google Play Protect, layanan perlindungan ancaman seluler paling banyak digunakan di dunia.
Google Play Protect adalah fitur keamanan bawaan Android yang secara otomatis memindai semua aplikasi di ponsel Android setiap hari dan mencegah instalasi aplikasi jahat. Fitur ini juga memberikan peringatan kepada pengguna jika mereka mencoba menginstal aplikasi dari sumber yang tidak dikenal atau tidak tepercaya.
Namun, Google Play Protect tidak dapat mendeteksi aplikasi jahat yang menggunakan polimorfisme, karena mereka terus-menerus mengubah kode, nama paket, sertifikat, dan metadata lainnya. Hal ini membuatnya sulit bagi Google Play Protect untuk menemukan kesamaan antara berbagai versi aplikasi jahat yang sama.
Untuk mengatasi masalah ini, Google telah menambahkan fitur pemindaian real-time baru untuk Google Play Protect, yang memungkinkan sistem untuk memindai aplikasi saat mereka diinstal atau diperbarui. Fitur ini juga memungkinkan Google Play Protect untuk membandingkan aplikasi dengan versi sebelumnya dan mendeteksi perubahan yang mencurigakan.
Dengan cara ini, Google Play Protect dapat menangkap aplikasi jahat yang menggunakan polimorfisme sebelum mereka dapat menyebabkan kerusakan pada perangkat pengguna. Fitur ini juga dapat membantu melindungi pengguna dari malware baru yang belum diketahui oleh Google Play Protect.
