找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

只需一步,快速开始

查看: 19|回复: 0

新工具可以检测 Android 手机上的恶意软件

[复制链接]

2733

主题

0

回帖

5466

积分

管理员

积分
5466
发表于 2024-10-15 11:10:20 | 显示全部楼层 |阅读模式 IP归属地:亚太地区
屏幕阅读器、语音转文字和其他辅助功能让残障人士也能使用智能手机。然而,这些功能也让手机更容易被黑客利用。
恶意软件会利用这​​些辅助工具读取屏幕并点击不该点击的内容,从而造成灾难性后果,例如从银行应用程序转移大量资金,甚至阻止恶意软件卸载。只需用户点击钓鱼链接或在 Google Play 商店下载错误的应用程序,即可在手机上安装恶意软件。然后,从加密货币应用程序到将信用卡存储在虚拟钱包中的拼车应用程序,一切都变得脆弱。
佐治亚理工学院的研究人员开发了一种新工具,即受害者特定可访问性检测器(DVa),它可以检查恶意软件。DVa 在云端运行,检查手机中是否存在这种恶意软件,然后向用户发送一份报告,报告显示哪些应用程序是恶意软件以及如何删除它们。它还会告诉用户恶意软件针对的是哪些受害者应用程序,以及如何联系这些公司以检查损失。DVa 还会向谷歌发送一份报告,以便该公司可以尝试从应用程序中根除这种恶意软件。
“随着我们不断设计越来越易于​​访问的系统,我们也需要安全专家,”网络安全与隐私学院 (SCP) 和电气与计算机工程学院副教授 Brendan Saltaformaggio 表示。“因为如果我们不这样做,它们就会被黑客滥用。”
恶意软件建模
为了确定智能手机对此类黑客攻击的脆弱程度,该团队设置了五部 Google Pixel 手机并进行了恶意软件分析。佐治亚理工学院的研究人员与云、数据和网络安全领域的行业领导者 Netskope 合作,帮助保护世界各地的智能手机免受此类强大恶意软件的侵害。然后,他们在每部手机上安装了一些示例恶意软件,以查看它如何削弱系统,并使用 DVa 报告此行为。
虽然 DVa 可以检测到当前的攻击,但研究人员指出,挑战在于确保删除恶意软件不会消除可访问性。
“未来,我们需要研究无障碍服务的整体运作方式,以找出善意使用和恶意使用的根本区别,”SCP 博士生 Ken Xu 表示。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|NewCET |网站地图

GMT+8, 2024-11-16 22:49 , Processed in 0.025797 second(s), 21 queries .

Powered by NewCET 1.0

Copyright © 2012-2024, NewCET.

快速回复 返回顶部 返回列表