Americanii au creat o noua tehnica de recunoastere malware
Cercetătorii Universității North Carolina au îmbunătățit tehnica detectării anomaliilor prin crearea unei unelte ce deosebește aplicații malware de cele Android.
Programul se numește PREC ( Practical Root Exploit Containment for Android Devices) și funcționează prin sistemul de detectare a anomaliilor, prin comparația comportamentului aplicațiilor Android descărcate cu o bază de date care conține informații despre comportamentul tipic al acestora, relatează SC Magazine.
Xiahoi Gu, membru al echipei de cercetători, a spus că specialiștii vor putea stabili și umple baza de date prin colaborarea cu furnizorii care permit incorporarea uneltei în procesul general de screening al aplicațiilor. Gu a explicat că tehnica este eficientă deoarece limbajul de programare al programelor Android este scris în C code, iar rata de detectare ajunge la 100%.
Exploatarea rădăcinilor implică redarea mai multor privilegii atacatorilor până obțin controlul deplin al funcțiilor administrative ale sistemului de operare. În privința Android, atacatorii pot prelua controlul total al smartphone-ului. ,,Noi prezentăm un cadru care protejează utilizatorii de comportament malițios”, a spus Gu, citat de SC Magazine.