Nová technologie odhalí skrytý malware ve vašem Androidu
Zdroj: Shutterstock
Zneužívání přístupových funkcí na telefonech s Androidem je stále častější technikou kyberzločinců. Tam, kde měl být telefon přístupnější pro lidi se zrakovým nebo motorickým omezením, se otevírá i zadní vrátka pro malware. Ten může číst obrazovku, napodobovat dotyky, schvalovat transakce nebo dokonce bránit pokusům o své odstranění. Výsledkem jsou nejen neautorizované převody peněz, ale i infekce, které se jen těžko odstraňují.
Často stačí kliknout na phishingový odkaz nebo stáhnout aplikaci z obchodu, který/á vypadá důvěryhodně – třeba i z Google Play. Uživatel si nic neuvědomuje, ale na pozadí už běží program, který sleduje obrazovku, čeká na vhodný okamžik a pak bez vědomí oběti schvaluje platby, přístupy nebo jiná oprávnění. Zasaženy mohou být i citlivé aplikace jako kryptopeněženky, bankovní klienty nebo aplikace na sdílení jízd s uloženými platebními údaji.
Zdroj: Shutterstock
Revoluční nástroj DVa: kybernetická detektivka pro Android
Vědci z Georgia Tech vyvinuli novou cloudovou technologii s názvem Detector of Victim-specific Accessibility, zkráceně DVa. Nástroj funguje tak, že analyzuje telefon a odhalí, zda některá aplikace zneužívá přístupové služby. Výsledkem je přehledná zpráva pro uživatele, která ukazuje:
- které aplikace jsou škodlivé,
- jak je bezpečně odstranit,
- které jiné aplikace byly napadením ovlivněny,
- a jak kontaktovat jejich provozovatele kvůli náhradě škod.
Zároveň DVa automaticky posílá informace i Googlu, aby mohl zareagovat a pokusit se malware z obchodu odstranit.
„Když vytváříme systémy, které mají být přístupnější, musíme u stolu mít i bezpečnostní experty,“ varuje Brendan Saltaformaggio, profesor z Georgia Tech. „Jinak tyto dobré úmysly skončí v rukou útočníků.“
Výzkum pod mikroskopem: co se testovalo?
Výzkumníci si připravili pět mobilů Google Pixel, nainstalovali do nich vzorky malwaru a následně je podrobili analýze pomocí nástroje DVa. Spolupracovali i s firmou Netskope, která se specializuje na cloudovou a síťovou bezpečnost. Výsledky byly alarmující: malware dokázal během okamžiku převzít kontrolu nad telefonem.
DVa ale úspěšně zaznamenal všechny formy neobvyklého chování – a co víc, přesně ukázal, jak malware postupuje a co konkrétně ohrožuje.
Jak oddělit dobré od zlého?
Zádrhel spočívá v tom, že přístupové funkce jsou důležité. Nelze je jednoduše vypnout – používají je lidé se zrakovým postižením, s motorickými obtížemi, ale i běžní uživatelé při ovládání hlasem nebo čtení obsahu.
„Musíme porozumět tomu, co dělá použití přístupových služeb legitimním a co už ne,“ říká doktorand Haichuan (Ken) Xu, člen výzkumného týmu. „Bez tohoto pochopení nelze postavit opravdu bezpečný systém.“
Zdroje:
