Исследователи безопасности разработали новый инструмент, который поможет пользователям Android обнаруживать и удалять вредоносное ПО со своих устройств.
Он называется Detector of Victim-specific Accessibility (DVa) и был создан экспертами по кибербезопасности в Georgia Tech. Он работает в облаке, проверяет телефон на наличие вредоносного ПО, которое нарушает права доступа, а затем сообщает пользователю.
Если инструмент находит положительные результаты, пользователь может удалить приложение или иным образом очистить свое устройство. Графические процессоры делают атаки мощными
«Поскольку мы продолжаем разрабатывать системы, которые становятся все более доступными, нам также нужны эксперты по безопасности», — сказал Брендан Сальтаформаджио, доцент Школы кибербезопасности и конфиденциальности (SCP) и Школы электротехники и вычислительной техники. «Потому что, если мы этого не сделаем, ими воспользуются хакеры».
Помимо предоставления отчета пользователю, DVa также отправляет отчет напрямую в Google. Хотя это, безусловно, похвально, стоит также отметить, что Google хорошо справляется с поддержанием чистоты своего репозитория приложений, как это происходит сейчас. Большинство вредоносных программ на базе Android обычно загружаются через сторонние магазины приложений, сомнительные веб-сайты или через рекламу в социальных сетях.
Обычно вредоносные программы для Android можно определить по запрашиваемым ими разрешениям. Обычно этот тип вредоносных программ запрашивает разрешения на доступность, которые в основном созданы для упрощения использования для людей с различными ограниченными возможностями. Разрешения на доступность предназначены для приложений, которые могут считывать содержимое на экране, преобразовывать его в аудио и т. п.
Однако вредоносные приложения с такими же разрешениями могут нажимать на вещи, что может привести к потере данных и даже к мошенничеству с использованием электронных средств связи.
Подпишитесь на рассылку новостей Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
«Служба доступности Android широко используется вредоносными программами для совершения мошенничества на устройстве», — объясняют исследователи в техническом документе. «Существующие методы смягчения последствий направлены на обнаружение вредоносных программ, но не предоставляют пользователям доказательства уже произошедшего злоупотребления и информирования жертв для облегчения защиты. Мы разработали DVa, конвейер анализа вредоносных программ, основанный на динамическом выполнении, управляемом жертвой, и символическом анализе, управляемом вектором эксплойта, чтобы помочь исследователям обнаружить предполагаемых жертв вредоносного ПО, векторы эксплойта, специфичные для жертвы, и механизмы сохранения». После развертывания DVa на устройствах Android, зараженных почти 10 000 единиц вредоносного ПО, исследователи обнаружили 215 уникальных векторов жертвы и в среднем 13,9 процедур эксплойта. Полное исследование можно найти здесь. Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
