Yhteistyöhön osallistuvat ESET, Lookout ja Zimperium, Zdnet kertoo.

Nykyisin kauppapaikalle lähetetyt sovellukset tarkistetaan kahdella työkalulla, joiden nimet ovat Bouncer ja Google Play Protect. Googlen mukaan yhtiö on estänyt miljoonia haitallisia ohjelmia pääsemästä sovelluskauppaansa. Jokunen mätä omena silti pääsee seulasta läpi ja Play Storen kautta jaetuissa sovelluksissa on ollut kylkiäisenä muun muassa pankkitroijalaisia ja kiristyshaittaohjelmia.

ESETin tietoturvatutkija Lukas Stefankon mukaan syyskuussa Google Playsta löytyi 172 haitallista sovellusta. Yhteensä niitä oli asennettu lähes 336 miljoonaa kertaa. Vuositasolla tästä voisi laskeskella, että haittaohjelmia on vuodessa kaupan kautta jaossa noin 2500 ja niitä ladataan sieltä ja asennetaan 3,8 miljardia kertaa.

Haittaohjelmien laatijat ovat lisäksi keksineet monivaiheisen tekniikan, jolla sovellus lataa haitalliset komponentit vasta, kun se on ensin asennettu harmittomana sovelluksena.

Toinen temppu portinvartijoiden ohittamiseksi perustuu viivästettyyn haittatoiminnan alkamiseen. Huonot puolet eivät paljastuu vielä Googlen testivaiheessa vaan vasta pidemmässä käytössä asiakkaille.

App Alliance -kumppanien havainnointitekniikka otetaan osaksi Google Play Protect -työkalua, jotta Googlen seula paranisi. Kumppanit analysoivat sovelluksia, kun ne odottavat julkaisujonossa vuoroaan päästä kauppaan.