in

Nueva herramienta puede detectar malware en teléfonos Android

teléfono android

Crédito: Unsplash/CC0 Dominio público

Los lectores de pantalla, la conversión de voz a texto y otras funciones de accesibilidad han permitido que las personas con discapacidad utilicen teléfonos inteligentes. Sin embargo, estas mismas características también hacen que los teléfonos sean más accesibles para los piratas informáticos.

El malware utiliza estas herramientas de accesibilidad para leer pantallas y hacer clic en cosas que no debería, con consecuencias desastrosas, como transferir grandes sumas de dinero desde una aplicación bancaria o incluso impedir que se desinstale el malware. Todo lo que se necesita es que un usuario haga clic en un enlace de phishing o descargue la aplicación incorrecta en Google Play Store para instalar malware en un teléfono. Entonces todo, desde aplicaciones de criptomonedas hasta aplicaciones de viajes compartidos que tienen tarjetas de crédito almacenadas en una billetera virtual, se vuelven vulnerables.

Investigadores de Georgia Tech han desarrollado una nueva herramienta, Detector de accesibilidad específica de las víctimas (DVa), que puede buscar malware. DVa se ejecuta en la nube para comprobar si el teléfono tiene este malware y luego envía al usuario un informe de sus hallazgos que muestra qué aplicaciones son malware y cómo eliminarlas. También les dirá a qué aplicaciones víctimas estaba dirigido el malware y cómo contactar a esas empresas para verificar los daños. DVa también envía un informe a Google para que la empresa pueda intentar erradicar este malware de las aplicaciones.

«A medida que continuamos diseñando sistemas que son cada vez más accesibles, también necesitamos expertos en seguridad en la sala», dijo Brendan Saltaformaggio, profesor asociado de la Escuela de Ciberseguridad y Privacidad (SCP) y de la Escuela de Ingeniería Eléctrica e Informática. «Porque si no lo hacemos, los piratas informáticos abusarán de ellos».

Modelado de malware

Para determinar qué tan vulnerables son los teléfonos inteligentes a este tipo de pirateo, el equipo configuró cinco teléfonos Google Pixel y realizó un análisis de malware. Los investigadores de Georgia Tech se asociaron con Netskope, un líder de la industria en seguridad de red, datos y nube, para ayudar a proteger los teléfonos inteligentes en todas partes contra este tipo de malware poderoso. Luego instalaron parte del malware de muestra en cada teléfono para ver cómo debilitaba el sistema y utilizaron DVa para informar este comportamiento.

Si bien DVa puede detectar ataques actuales, los investigadores señalan que el desafío es garantizar que la eliminación del malware no elimine la accesibilidad.

«En el futuro, debemos observar cómo funcionan los servicios de accesibilidad en general para descubrir qué es fundamentalmente diferente de un uso benigno y un uso malicioso», afirmó Ken Xu, Ph.D. estudiante en SCP.

Más información:
Papel: DVa: extracción de víctimas y vectores de abuso del malware de accesibilidad de Android

Proporcionado por el Instituto de Tecnología de Georgia


Citación: Nueva herramienta puede detectar malware en teléfonos Android (2024, 14 de octubre) obtenido el 14 de octubre de 2024 en https://techxplore.com/news/2024-10-tool-malware-android.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Galaxy Z Fold 6 Special Edition aparece en dos imágenes; Se avecina una mejora importante

Apple genera la séptima versión beta para desarrolladores de iOS 18.1 y iPadOS 18.1 con Apple Intelligence