Détecter les récepteurs de diffusion malveillants

malware

Crédit : Pixabay/CC0 domaine public

Comment pouvons-nous améliorer la détection des logiciels malveillants sur le système d’exploitation Android couramment utilisé pour exécuter les téléphones mobiles et les tablettes ? Recherche publiée dans le Journal international de la confidentialité, de la sécurité et de l’intégrité de l’information considère le concept de récepteurs radiodiffuseurs comme une réponse possible à cette question.

Halil Bisgin de l’Université du Michigan-Flint, à Flint, Rachael Havens d’AVL Test Systems Inc., à Plymouth, Michigan, Vincent Nwobodo de la Financial Industry Regulatory Authority, à Rockville, Maryland, États-Unis, et Fadi Mohsen de l’Université de Groningen aux Pays-Bas, explique que le système d’exploitation Android détient une part importante du marché mobile et en tant que tel est une cible pour les créateurs de logiciels malveillants et d’autres tiers qui manipuleraient le système à des fins personnelles.

Il existe de nombreuses méthodes de détection de logiciels malveillants utilisées sur le système Android qui surveillent les demandes d’autorisation au fichier AndroidManifest.xml. Cependant, un aspect du fonctionnement des applications malveillantes qui n’a pas été examiné en détail est l’exploitation des récepteurs de diffusion Android (ABR). Les ABR sont largement utilisés par les logiciels malveillants et pourraient bien être en corrélation avec les autorisations accordées à ces applications indésirables. La surveillance de l’accès aux ABR pourrait améliorer la précision de la détection des logiciels malveillants sans avoir besoin d’utiliser des quantités disproportionnées de ressources informatiques dans l’appareil, comme cela pourrait bien être le cas avec d’autres approches de détection de logiciels malveillants.

Chaque année, des milliards d’instances d’applications mobiles sont installées sur des appareils dans le monde entier. Ils représentent un vaste marché et une opportunité commerciale pour les entreprises légitimes mais aussi pour le monde criminel. La quantité de logiciels malveillants augmente d’année en année et, comme pour tous les aspects de la sécurité, les sociétés de sécurité sont toujours en train de rattraper les créateurs de logiciels malveillants.

L’équipe explique que la détection de logiciels malveillants basée sur le comportement d’un logiciel sur un appareil est très efficace mais utilise une grande partie des ressources de l’appareil. En revanche, les solutions basées sur les signatures consomment peu de ressources mais ne détectent pas nécessairement tous les logiciels malveillants. L’équipe s’est concentrée sur le composant qui permet aux applications de s’enregistrer pour écouter les événements système, tels que la réception d’un message texte, les appels, etc. Selon l’équipe, ce composant est essentiel pour détecter les comportements malveillants dans une application. L’équipe explique que les valeurs de corrélation suggèrent que les logiciels malveillants présentent des liens légèrement plus forts entre les actions qu’ils enregistrent pour écouter et les autorisations qu’ils demandent et que cette caractéristique peut être exploitée pour révéler la présence de logiciels malveillants.


Nouvelle détection de malware pour Android au niveau du code source


Plus d’information:
Halil Bisgin et al, Améliorer la détection des logiciels malveillants dans les applications Android en incorporant des récepteurs de diffusion, Journal international de la confidentialité, de la sécurité et de l’intégrité de l’information (2021). DOI : 10.1504 / IJIPSI.2021.119168

Citation: Détection des récepteurs de diffusion malveillants (2021, 6 décembre) récupéré le 6 décembre 2021 sur https://techxplore.com/news/2021-12-malicious.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.