Nouvelle détection de malware pour Android au niveau du code source

téléphone Android

Crédit : Unsplash/CC0 Domaine public

Il existe de nombreuses applications antivirus et de détection de logiciels malveillants pour les appareils mobiles exécutant le système d’exploitation Android. Cependant, une équipe en Chine introduit une nouvelle approche capable de détecter les activités malveillantes au niveau du code source. Ils fournissent des détails dans l’International Journal of Information and Computer Security.

Junaid Akram, Majid Mumtaz, Gul Jabeen et Ping Luo du Key State Laboratory of Information Security à l’Université de Tsinghua, expliquent comment leur approche est non seulement évolutive mais offre une auto-optimisation de l’ensemble de signatures car elle détecte les applications malveillantes en lisant leur source code. L’équipe a développé un prototype de leur logiciel, DroidMD. Ils l’ont testé sur près de 30 000 applications dont 3 670 sont déjà identifiées comme malware. Il est fiable car il analyse uniquement le code et a une précision de détection élevée de 95,5%. L’équipe souligne que l’une des caractéristiques uniques de leur logiciel est qu’il peut détecter les logiciels malveillants qui sont un clone ou « quasi-accidenté » de virus et de logiciels malveillants connus. La détection conventionnelle des antivirus et des logiciels malveillants ne parvient souvent pas à détecter de tels logiciels malveillants où la signature logicielle peut très bien n’être que légèrement différente du virus d’origine.

Étant donné que des millions d’utilisateurs téléchargent des milliers d’applications chaque jour, il est impératif de trouver une approche efficace et fiable pour contrôler les logiciels malveillants afin de ralentir l’assimilation des appareils aux réseaux de robots et autres réseaux malveillants et de réduire le risque d’atteinte aux données et à la confidentialité des utilisateurs. être compromis par des logiciels malveillants.

“Dans nos futurs travaux, nous allons rendre DroidMD plus résistant pour minimiser l’obscurcissement et améliorer son temps d’exécution. En attendant, nous l’étendrons à d’autres langages de programmation pour détecter les logiciels malveillants ou les fragments de code malveillant à partir du code source afin de surmonter les menaces de sécurité”, a déclaré l’équipe écrit.


Éviter les logiciels malveillants en déplacement


Plus d’information:
Junaid Akram et al, DroidMD : une approche efficace et évolutive de détection des logiciels malveillants Android au niveau du code source, Journal international de l’information et de la sécurité informatique (2021). DOI : 10.1504 / IJICS.2021.116310

Citation: Nouvelle détection de malware pour Android au niveau du code source (2021, 23 juillet) récupéré le 23 juillet 2021 à partir de https://techxplore.com/news/2021-07-malware-android-source-code.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.