Nowe Narzędzie Wykrywa Malware Wykorzystujący Funkcje Dostępności w Smartfonach

Naukowcy z Georgia Tech niedawno ogłosili, że stworzyli nowe narzędzie o nazwie Detektor Dostępności Specyficznej dla Ofiary (DVa), które ma na celu zwalczanie złośliwego oprogramowania wykorzystującego funkcje dostępności smartfonów.

Choć narzędzia takie jak czytniki ekranowe czy funkcje zamiany głosu na tekst pomagają osobom niepełnosprawnym, ułatwiają również hakerom atakowanie telefonów.

Malware może wykorzystać te funkcje do odczytywania ekranów, dostępu do ważnych aplikacji i blokowania prób usunięcia. Może to skutkować poważnymi konsekwencjami, takimi jak nieautoryzowane przelewy bankowe czy ujawnienie wrażliwych informacji w aplikacjach kryptowalut.

DVa działa w chmurze, skanując smartfony pod kątem złośliwego oprogramowania i wysyłając użytkownikom raport ze swoich ustaleń. Informuje użytkowników, które aplikacje są szkodliwe, jak je usunąć i ostrzega ich o potencjalnych szkodach.

Narzędzie to również zgłasza swoje odkrycia do Google, pomagając firmie usunąć szkodliwe aplikacje z Play Store.

Brendan Saltaformaggio, profesor nadzwyczajny na Georgia Tech, podkreślił znaczenie zaangażowania ekspertów ds. bezpieczeństwa podczas projektowania dostępnych technologii. Ostrzegł, że bez ich wkładu, te narzędzia mogą być wykorzystywane przez hakerów.

Aby przetestować DVa, zespół badawczy współpracował z Netskope, firmą zajmującą się bezpieczeństwem w chmurze, i zainstalował próbki malware na telefonach Google Pixel, aby zobaczyć, jak wpływa to na system.

Mimo że DVa potrafi zidentyfikować wiele obecnych zagrożeń związanych z malware, badacze zauważyli, że zachowanie równowagi między bezpieczeństwem a dostępnością jest skomplikowane. DVa ma pewne ograniczenia.

Opiera się na konkretnych funkcjach zdefiniowanych przez narzędzia dostępności, co oznacza, że może nie wykryć złośliwego oprogramowania, które używa sprytnych sztuczek do wykorzystania tych funkcji.

Ponadto, mimo że DVa stara się dostosować do znanych zagrożeń, może mieć problemy, gdy złośliwe oprogramowanie stosuje skomplikowane zachowania lub nowe taktyki unikania wykrycia. Te wyzwania mogą uniemożliwić DVa wykrywanie pewnych typów złośliwego oprogramowania.

Ken Xu, doktorant pracujący nad projektem, podkreślił konieczność rozróżniania pomiędzy bezpiecznym a szkodliwym wykorzystaniem usług dostępności. Pomimo tych wyzwań, naukowcy mają nadzieję, że DVa będzie w stanie się rozwijać i przyczynić do utrzymania bezpieczeństwa technologii dostępności w przyszłości.