Công cụ PREC ngăn chặn khai thác các thiết bị android với quyền root
Smartphone thường xuyên được kết nối Internet và chứa những thông tin nhạy cảm như danh bạ, tin nhắn sms, hình ảnh,… Những thông tin này luôn luôn có nguy cơ bị rò rỉ đến tay những kẻ xấu. Theo một báo cao, tội phạm mạng và những nhà tài trợ của chúng đã phát triển hơn 55,000 loại mã ...
Smartphone thường xuyên được kết nối Internet và chứa những thông tin nhạy cảm như danh bạ, tin nhắn sms, hình ảnh,… Những thông tin này luôn luôn có nguy cơ bị rò rỉ đến tay những kẻ xấu.
Theo một báo cao, tội phạm mạng và những nhà tài trợ của chúng đã phát triển hơn 55,000 loại mã độc, và rất nhiều trong số chúng có nhiệm vụ tấn công leo thang đặc quyền, chiếm quyền sử dụng cao nhất (root).
Các nhà nghiên cứu thuộc đại học Bắc Carolina đã phát triển một phần mềm mới, có tên gọi Practical Root Exploit Containment (PREC). Mục đích của phần mềm này là phát hiện các mã độc đang cố gắng thực thi với quyền root trên các thiết bị Android.
Việc khai thác quyền root giúp cho mã độc có thể thực hiện một hành động bất kỳ mà không gặp phải sự cản trở nào. Chẳng hạn, một ứng dụng bình thường không có quyền xem tin nhắn hay vị trí GPS trên máy của bạn, nhưng bằng cách nào đó nó chiếm được quyền thực thi cấp cao nhất và gửi các thông tin nhạy cảm đó về cho tin tặc.
Phát hiện sự bất thường là một trong những kỹ thuật được sử dụng trong phần mềm. Kỹ thuật này sẽ so sánh hành vi của các ứng dụng được download về máy, chẳng hạn như Google Chrome, với các hành vi bình thường của phần mềm đó (được lưu trong cơ sở dữ liệu). “Khi có sự sai lệch trong hành vi của ứng dụng, bộ phân tích của PREC sẽ tiến hành phân tích xem ứng dụng đó có chứa mã độc hay không”.
Mục tiêu phân tích của PREC là các đoạn mã được viết bằng ngôn ngữ C, ngôn ngữ rất hay được các tin tặc sử dụng để tạo mã độc.
Các nhà nghiên cứu đã thử nghiệm phần mềm này trên Google Galaxy Nexus, và đã phát hiện ra 10 ứng dụng chứa mã độc trong tổng số 150 ứng dụng được kiểm tra. “Tỷ lệ phát hiện mã độc của PREC gần như là 100%”, tiến sỹ Will Enck, tác giả chính của công trình nghiên cứu cho biết.
Những kẻ viết ra mã độc đã ẩn giấu chúng trong các ứng dụng tưởng như vô hại, nhưng nhờ có Google, hầu hết các ứng dụng trên Android Play store khá an toàn. Hãy đảm bảo bạn chỉ cài đặt các ứng dụng có nguồn gốc tại đây.
Nguồn: thehackernews.com