Новый инструмент обнаруживает вредоносное ПО, эксплуатирующее функции доступности смартфона

Исследователи из Georgia Tech недавно объявили о создании нового инструмента под названием Detector of Victim-specific Accessibility (DVa) для борьбы с вредоносным программным обеспечением, которое использует функции доступности смартфонов.

Хотя такие инструменты, как считыватели экрана и перевод голоса в текст, помогают людям с ограниченными возможностями, они также делают телефоны более уязвимыми для хакеров.

Вредоносные программы могут использовать эти функции для чтения экранов, доступа к важным приложениям и блокировки попыток удаления. Это может привести к серьезным последствиям, таким как несанкционированные банковские переводы или раскрытие конфиденциальной информации в приложениях для криптовалют.

DVa работает в облаке для сканирования смартфонов на наличие вредоносного ПО и отправляет пользователям отчет о своих находках. Она сообщает пользователям, какие приложения являются вредоносными, как их удалить, и предупреждает их о возможных ущербах.

Инструмент также сообщает о своих открытиях Google, помогая компании удалять вредоносные приложения из Play Store.

Брендан Сальтаформаджио, доцент в Технологическом институте Джорджии, подчеркнул важность участия экспертов по безопасности при проектировании доступных технологий. Он предупредил, что без их участия, эти инструменты могут быть использованы хакерами.

Для проверки DVa исследовательская группа сотрудничала с Netskope, компанией, занимающейся облачной безопасностью, и установила образцы вредоносного ПО на телефоны Google Pixel, чтобы увидеть, как это повлияло на систему.

Хотя DVa может идентифицировать многие современные угрозы вредоносного ПО, исследователи отметили, что балансировка между безопасностью и доступностью остается сложной задачей. У DVa есть некоторые ограничения.

Он полагается на конкретные функции, определенные инструментами доступности, что означает, что он может пропустить вредоносное программное обеспечение, которое использует хитрые трюки для эксплуатации этих функций.

Кроме того, хотя DVa пытается адаптироваться к известным угрозам, он может столкнуться с проблемами, когда вредоносное программное обеспечение использует сложные поведенческие модели или новые тактики уклонения. Эти проблемы могут помешать DVa обнаружить определенные типы вредоносного программного обеспечения.

Кен Сю, аспирант, работающий над этим проектом, подчеркнул необходимость различать безопасные и вредные способы использования услуг доступности. Несмотря на эти трудности, исследователи надеются, что DVa сможет улучшиться и помочь обеспечить безопасность технологий доступности в будущем.