Разработан новый инструмент определения зловредов для Android

Ученые Университета Северной Каролины представили новый инструмент обнаружения зловредов для мобильных устройств на платформе Android. Речь идет о вредоносном ПО категории root exploit malware – программах, которые, маскируясь под легитимные приложения, стремятся получить права суперпользователя и взять устройство под полный контроль.

Исследователи создали базу данных приложений для Android и разработали технику, которая позволяет сравнить поведение «эталонного» приложения с действиями программы под тем же названием, загружаемой на устройство. Инструмент получил название PREC (Practical Root Exploit Containment). По словам самих разработчиков, им удалось добиться 100-процентной точности в определении зловредов. В среднем, по их данным, права суперпользователя нелегитимно пыталось получить каждое 140-е из множества обследованных ими популярных приложений.

Ученые полагают, что в сотрудничество с разработчиками приложений они смогут регулярно пополнять и обновлять базу данных, превратив PREC в стабильный и эффективный инструмент защиты.