Нова технологія може виявити приховані шкідливі програми на телефоні Android

Дослідники створили новий інструмент для виявлення зловмисного програмного забезпечення, яке використовує функції доступності телефону, і допомоги користувачам у видаленні його. Функції спеціальних можливостей, як-от програми зчитування з екрана та перетворення голосу в текст, зробили смартфони більш зручними для людей з обмеженими можливостями. Однак ці інструменти також можуть бути використані хакерами.

Зловмисне програмне забезпечення може використовувати служби доступності для читання вмісту на екрані та виконання несанкціонованих дій, наприклад натискання кнопок, схвалення транзакцій або навіть блокування спроб видалити зловмисне програмне забезпечення. У деяких випадках це може призвести до серйозних наслідків, як-от несанкціоновані перекази з банківських програм або постійні інфекції, які важко видалити.

Часто зловмисне програмне забезпечення встановлюється, коли користувач натискає фішингове посилання або несвідомо завантажує шкідливу програму, навіть із, здавалося б, законних джерел, як-от Google Play Store. Після встановлення він може скомпрометувати конфіденційні програми, зокрема криптовалютні гаманці та платформи спільного використання поїздок, які зберігають платіжну інформацію.

Дослідники з Georgia Tech розробили новий інструмент Detector of Victim-specific Accessibility (DVa), який може перевіряти наявність шкідливих програм. DVa запускається в хмарі, щоб перевірити телефон на наявність цього зловмисного програмного забезпечення, а потім надсилає користувачеві звіт про свої результати, у якому вказується, які програми є шкідливими та як їх видалити. Він також повідомить їм, на які програми-жертви було націлено зловмисне програмне забезпечення та як зв’язатися з цими компаніями, щоб перевірити наявність збитків. DVa також надсилає звіт до Google, щоб компанія могла спробувати викорінити це зловмисне програмне забезпечення з програм.

«Оскільки ми продовжуємо розробляти системи, які стають все більш доступними, нам також потрібні експерти з безпеки», — сказав Брендан Сальтаформаджіо, доцент Школи кібербезпеки та конфіденційності (SCP) і Школи електротехніки та комп’ютерної інженерії. «Бо якщо ми цього не зробимо, вони зазнають зловживання з боку хакерів».

Моделювання шкідливих програм

Щоб визначити, наскільки смартфони вразливі до такого типу злому, команда створила п’ять телефонів Google Pixel і провела аналіз шкідливого програмного забезпечення. Дослідники Georgia Tech об’єдналися з Netskope — лідером у сфері хмарної безпеки, безпеки даних і мереж — щоб допомогти захистити смартфони будь-де від цього типу потужного шкідливого програмного забезпечення. Потім вони встановили кілька зразків зловмисного програмного забезпечення на кожному телефоні, щоб побачити, як воно виснажує систему, і використали DVa, щоб повідомити про цю поведінку.

Хоча DVa може виявляти поточні атаки, дослідники відзначають, що проблема полягає в тому, щоб видалення зловмисного програмного забезпечення не призводило до втрати доступності.

«У майбутньому нам потрібно поглянути на те, як загалом працюють служби доступності, щоб зрозуміти, що принципово відрізняється від доброго та зловмисного використання», — сказав Хайчуань (Кен) Сю, доктор філософії. студент в SCP.