Esistono numerose app antivirus e di rilevamento malware per dispositivi mobili scaricabili sul sistema operativo Android. Tuttavia, un team in Cina introduce un nuovo approccio in grado di rilevare attività dannose a livello del codice sorgente. Sono stati forniti dettagli nell’International Journal of Information and Computer Security.
Junaid Akram, Majid Mumtaz, Gul Jabeen e Ping Luo del Key State Laboratory of Information Security presso la Tsinghua University, spiegano come il loro approccio non solo è scalabile, ma offre l’auto-ottimizzazione del set di firme poiché rileva le app dannose leggendo la loro fonte direttamente dal codice. Il team ha sviluppato un prototipo del loro software, DroidMD.
Lo hanno testato su quasi 30000 applicazioni di cui 3670 sono già identificate come malware. È affidabile perché analizza solo il codice e ha un’elevata precisione di rilevamento del 95,5%. Il team sottolinea che una delle caratteristiche uniche del loro software è che è in grado di rilevare malware anche se si tratta di app clone. Il rilevamento convenzionale di antivirus e malware spesso non riesce a rilevare tali minaccie in cui la firma del software potrebbe essere solo marginalmente diversa dal virus originale.
La questione della sicurezza non deve essere presa sotto gamba
Dato che ci sono milioni di utenti che scaricano migliaia di app ogni giorno, è imperativo trovare un approccio efficace e affidabile al controllo del malware per rallentare l’assimilazione dei dispositivi nelle reti bot per ridurre il rischio di fuga per i dati degli utenti e per la privacy di ogni singolo utente.
“Nel nostro lavoro futuro, renderemo DroidMD più resiliente per ridurre al minimo l’offuscamento e migliorare il suo tempo di esecuzione. Nel frattempo, lo estenderemo ad altri linguaggi di programmazione per rilevare malware o frammenti di codice dannoso dal codice sorgente per superare la questione della minaccia continua alla sicurezza“, il team scrive.