新工具可以检测 Android 手机上的恶意软件

Josiah02

屏幕阅读器、语音转文字和其他辅助功能让残障人士也能使用智能手机。然而，这些功能也让手机更容易被黑客利用。
恶意软件会利用这​​些辅助工具读取屏幕并点击不该点击的内容，从而造成灾难性后果，例如从银行应用程序转移大量资金，甚至阻止恶意软件卸载。只需用户点击钓鱼链接或在 Google Play 商店下载错误的应用程序，即可在手机上安装恶意软件。然后，从加密货币应用程序到将信用卡存储在虚拟钱包中的拼车应用程序，一切都变得脆弱。
佐治亚理工学院的研究人员开发了一种新工具，即受害者特定可访问性检测器(DVa)，它可以检查恶意软件。DVa 在云端运行，检查手机中是否存在这种恶意软件，然后向用户发送一份报告，报告显示哪些应用程序是恶意软件以及如何删除它们。它还会告诉用户恶意软件针对的是哪些受害者应用程序，以及如何联系这些公司以检查损失。DVa 还会向谷歌发送一份报告，以便该公司可以尝试从应用程序中根除这种恶意软件。
“随着我们不断设计越来越易于​​访问的系统，我们也需要安全专家，”网络安全与隐私学院 (SCP) 和电气与计算机工程学院副教授 Brendan Saltaformaggio 表示。“因为如果我们不这样做，它们就会被黑客滥用。”
恶意软件建模
为了确定智能手机对此类黑客攻击的脆弱程度，该团队设置了五部 Google Pixel 手机并进行了恶意软件分析。佐治亚理工学院的研究人员与云、数据和网络安全领域的行业领导者 Netskope 合作，帮助保护世界各地的智能手机免受此类强大恶意软件的侵害。然后，他们在每部手机上安装了一些示例恶意软件，以查看它如何削弱系统，并使用 DVa 报告此行为。
虽然 DVa 可以检测到当前的攻击，但研究人员指出，挑战在于确保删除恶意软件不会消除可访问性。
“未来，我们需要研究无障碍服务的整体运作方式，以找出善意使用和恶意使用的根本区别，”SCP 博士生 Ken Xu 表示。