. Detecção de malware Android impulsionado pela pesquisa universitária - Tudo Sobre Tecnologia

malwares para Android

Com smartphones e tablets cada vez mais em risco de malware, pesquisadores da North Carolina State University desenvolveram um novo e potencialmente melhor maneira de detectá-lo em dispositivos Android.
A ferramenta que eles desenvolveram, chamada Root Exploit Prático Contenção (PREC), é treinado para descobrir código aberrante escrito na linguagem de programação C, a língua em que eles dizem que código do Android mais malicioso é escrito.
PREC procura por exploits de raiz, em que os direitos de acesso à administração do sistema ganhos de um programa para todo o dispositivo, que um hacker mal intencionado pode usar com má intenção.
Os pesquisadores detalharam seu trabalho, capturado no jornal " PREC: Root Exploit Prático Contenção para dispositivos Android ", na Associação para a Conferência da Computing Machinery em Dados e Application Security and Privacy, que foi realizada esta semana em San Antonio, Texas.
PREC usa uma técnica bem conhecida para a identificação de código malicioso, chamado de detecção de anomalias. Detecção de anomalias compara o comportamento esperado de uma aplicação com a forma como ele realmente se comporta quando ele está sendo executado em um dispositivo, em termos de chamadas de sistema que faz.
PREC é o único que pode identificar as chamadas feitas para o código nativo C a partir de um programa Java, e verificar se essas ações se encaixam no perfil do aplicativo para uso típico. A maior parte dos programas de software para Android são escritos em Java, que outros detectores de anomalias experimentais focados.
"Nós temos observado que a maioria de todos os exploits existentes são provenientes de código C", disse Helen Gu, um professor associado de ciência da computação na NCSU, que estava envolvido no trabalho. "É difícil, se não impossível, para lançar exploits em código Java, porque tem que passar pela máquina virtual."
Com esta abordagem, PREC foi capaz de reduzir o número de falsas identificações de uma ordem de grandeza, em comparação com outros detectores de anomalias.Concentrando-se em código nativo C dá PREC um modelo mais preciso de como os ataques que são diferentes das operações normais.
Os pesquisadores testaram um protótipo contra 150 apps Android, dos quais 140 eram benignos e 10 exploits raiz contidas. Os experimentos foram executados em um Nexus Galaxy Google e em um emulador. PREC foi capaz de identificar todos os exploits de raiz com um número mínimo de falsos alarmes.
O que os pesquisadores esperam que fazer é convencer lojas de aplicativos, como o Google Play Store, para criar um banco de dados que descreve as características típicas de todos os seus aplicativos de desempenho. Eles poderiam usar PREC para construir essas avaliações. Então, quando um usuário faz download de um novo aplicativo, o dispositivo Android também pode baixar o perfil de execução PREC para essa aplicação, e usar esse perfil para monitorar qualquer atividade incomum vindo do aplicativo.
Enquanto os operadores aplicativo de mercado, como a Apple ou o Google já tela os aplicativos submetidos a suas lojas, os programadores de malware ter aprendido a enterrar o seu código dentro de um aplicativo para que ele não executar até depois que o programa foi baixado, disse Gu.
Os pesquisadores escolheram Android sobre o iOS da Apple porque o kernel do Android, que é Linux, é open source, enquanto a Apple mantém o kernel para iOS em segredo.Eles construíram PREC como um módulo que pode ser compilado no kernel.
PREC não é o único detector de malwares para Android baseado em detecção de anomalias que os pesquisadores criaram. Crowdroid utiliza um modelo de crowd-sourcing da determinação do comportamento aplicativo de rotina, e Paranoid Android descarrega algumas das funções de detecção para os servidores.
Ambos os detectores exigem muito mais capacidade de processamento no dispositivo portátil, para comparar PREC, de acordo com os pesquisadores NCSU. Correndo PREC incorre normalmente em cerca de 3 por cento em cima do sistema, em comparação com a de 15 a 30 por cento sobrecarga gerada por Crowdroid e Android.
Fonte: Pcworld

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo