Aqui está um pico em como o Malware do Google Combat Android
Verificar apps é um dos recursos disponíveis em todos os dispositivos Android compatíveis com o Google Play. Esse recurso age como uma proteção contra malware como verifica aplicativos recém-baixados para se certificar de que eles são seguros.
Infelizmente, alguns malwares são capazes de contornar o Verify Apps. Então, como o Google consegue rastrear esses malwares silenciosos? Google nos deu uma espiada como o sistema funciona, e é fascinante ler.
Para manter o controle de malware que consegue passar despercebido Verificar apps, Google mantém ativamente guias sobre aplicativos depois que eles são instalados, transmitindo dados entre o dispositivo e os servidores do Google. Se o aplicativo conseguir separar as comunicações entre o dispositivo e o Google, Os engenheiros do Google rotulariam o dispositivo como Dead or Insecure (DOI).
Como Servidores do Google transmitem dados constantemente para o dispositivo Android, Os engenheiros do Google conseguem detectar vários dispositivos que foram desconectados depois que um determinado aplicativo foi instalado. Quando um determinado limite é atingido, os engenheiros do Google devem examinar o aplicativo para se certificar de que não contém malware. O limite é calculado da seguinte forma:
Ao usar essa técnica, o Google afirma que tem capturados e sinalizados em torno de 25.000 aplicativos que usam a família de malware Hummingbird, Ghost Push e Gooligan. Embora o método de combate ao malware do Google seja bastante eficaz, os usuários do Android ainda devem permanecer vigilantes quando baixarem aplicativos desconhecidos.
Fonte: Blog do Google