Ученые Университета Северной Каролины представили новый инструмент обнаружения зловредов для мобильных устройств на платформе Android. Речь идет о вредоносном ПО категории root exploit malware – программах, которые, маскируясь под легитимные приложения, стремятся получить права суперпользователя и взять устройство под полный контроль.
Исследователи создали базу данных приложений для Android и разработали технику, которая позволяет сравнить поведение «эталонного» приложения с действиями программы под тем же названием, загружаемой на устройство. Инструмент получил название PREC (Practical Root Exploit Containment). По словам самих разработчиков, им удалось добиться 100-процентной точности в определении зловредов. В среднем, по их данным, права суперпользователя нелегитимно пыталось получить каждое 140-е из множества обследованных ими популярных приложений.
Ученые полагают, что в сотрудничество с разработчиками приложений они смогут регулярно пополнять и обновлять базу данных, превратив PREC в стабильный и эффективный инструмент защиты.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
