CDR.cz - Vybráno z IT

Nová technologie odhalí skrytý malware ve vašem Androidu

Zdroj: Shutterstock

Zneužívání přístupových funkcí na telefonech s Androidem je stále častější technikou kyberzločinců. Tam, kde měl být telefon přístupnější pro lidi se zrakovým nebo motorickým omezením, se otevírá i zadní vrátka pro malware. Ten může číst obrazovku, napodobovat dotyky, schvalovat transakce nebo dokonce bránit pokusům o své odstranění. Výsledkem jsou nejen neautorizované převody peněz, ale i infekce, které se jen těžko odstraňují.

Často stačí kliknout na phishingový odkaz nebo stáhnout aplikaci z obchodu, který/á vypadá důvěryhodně – třeba i z Google Play. Uživatel si nic neuvědomuje, ale na pozadí už běží program, který sleduje obrazovku, čeká na vhodný okamžik a pak bez vědomí oběti schvaluje platby, přístupy nebo jiná oprávnění. Zasaženy mohou být i citlivé aplikace jako kryptopeněženky, bankovní klienty nebo aplikace na sdílení jízd s uloženými platebními údaji.

Zdroj: Shutterstock

Revoluční nástroj DVa: kybernetická detektivka pro Android

Vědci z Georgia Tech vyvinuli novou cloudovou technologii s názvem Detector of Victim-specific Accessibility, zkráceně DVa. Nástroj funguje tak, že analyzuje telefon a odhalí, zda některá aplikace zneužívá přístupové služby. Výsledkem je přehledná zpráva pro uživatele, která ukazuje:

  • které aplikace jsou škodlivé,
  • jak je bezpečně odstranit,
  • které jiné aplikace byly napadením ovlivněny,
  • a jak kontaktovat jejich provozovatele kvůli náhradě škod.

Zároveň DVa automaticky posílá informace i Googlu, aby mohl zareagovat a pokusit se malware z obchodu odstranit.

„Když vytváříme systémy, které mají být přístupnější, musíme u stolu mít i bezpečnostní experty,“ varuje Brendan Saltaformaggio, profesor z Georgia Tech. „Jinak tyto dobré úmysly skončí v rukou útočníků.“

Výzkum pod mikroskopem: co se testovalo?

Výzkumníci si připravili pět mobilů Google Pixel, nainstalovali do nich vzorky malwaru a následně je podrobili analýze pomocí nástroje DVa. Spolupracovali i s firmou Netskope, která se specializuje na cloudovou a síťovou bezpečnost. Výsledky byly alarmující: malware dokázal během okamžiku převzít kontrolu nad telefonem.

DVa ale úspěšně zaznamenal všechny formy neobvyklého chování – a co víc, přesně ukázal, jak malware postupuje a co konkrétně ohrožuje.

Jak oddělit dobré od zlého?

Zádrhel spočívá v tom, že přístupové funkce jsou důležité. Nelze je jednoduše vypnout – používají je lidé se zrakovým postižením, s motorickými obtížemi, ale i běžní uživatelé při ovládání hlasem nebo čtení obsahu.

„Musíme porozumět tomu, co dělá použití přístupových služeb legitimním a co už ne,“ říká doktorand Haichuan (Ken) Xu, člen výzkumného týmu. „Bez tohoto pochopení nelze postavit opravdu bezpečný systém.“