Google Unapređuje Sigurnost Androida s Novim Alatima za Zaštitu Aplikacija
Google kontinuirano poboljšava sigurnost Android uređaja, uvođenjem novih alata za zaštitu aplikacija. U svom najnovijem blog postu, Lin Chen iz Google-a najavio je suradnju između Android sigurnosnog i privatnog tima i Mandiant FLARE-a. Ova zajednička inicijativa ima za cilj unaprijediti alat za analizu binarnih datoteka pod nazivom capa, što će omogućiti dublju analizu ARM ELF datoteka koje se često koriste u zloćudnom softveru za Android.
Kako Novi Alati Pomažu u Otkrivanju Malware-a
Prema Chenovim riječima, ova kolaboracija dovest će do boljeg otkrivanja i isticanja sumnjivih ponašanja koda unutar izvornih datoteka. Time će se omogućiti brža analiza zloćudnog softvera i donošenje odluka uz pomoć Gemini AI-a.
U demonstraciji mogućnosti ovih novih alata, Chen je podijelio studiju slučaja o ilegalnoj aplikaciji za kockanje koja se pretvarala da je aplikacija za glazbu. Ova aplikacija, koja je pronađena na Google Play Store-u, tajno je učitavala web stranice za kockanje za korisnike iz određenih regija. Iskoristila je niz tehnika za protivljenje analizi, uključujući skrivenu ključnu funkcionalnost u ELF datoteci, otkrivanje vremenskih zona, dinamičko preuzimanje i dekripciju dodatnog zloćudnog koda.
Učinkovita Detekcija Mnogi zloćudnog Softvera
- Static Analysis i capa: Googleov tim je iskoristio statičku analizu zajedno s alatom capa kako bi identificirao obmanjujuća ponašanja i uspješno uklonio aplikaciju.
- Detekcija sposobnosti zloćudnog softvera: Alat capa prepoznaje mogućnosti zloćudnog softvera u ELF datotekama, dok su nova pravila razvijena posebice za Android.
- Sveobuhvatna pravila: Ova pravila otkrivaju ponašanja kao što su ptrace API pozivi (anti-debugging), vađenje informacija o uređaju i vremenskoj zoni putem JNI-a, te preuzimanje i dekripciju koda.
Chen također napominje da je Google dodao Gemini AI kako bi sažeo najsumnjivije funkcije koje je istaknula capa. Ovaj AI alat može izvršiti procjene razine rizika, pružiti uvid u obfuscaciju, anti-debugging i taktike prikrivanja, što omogućava bržu i učinkovitiju detekciju zloćudnog softvera.
Završne Misli
Kako Chen zaključuje, “Opremljeni brzim razvojem Gemini-a, naši analitičari mogu provesti manje vremena na ovim složenim uzorcima, minimalizirajući izloženost zloćudnim aplikacijama i osiguravajući sigurnost Android ekosustava.” Ovi novi alati i tehnologije predstavlja značajan korak naprijed u borbi protiv zloćudnog softvera i osiguravanju korisničke sigurnosti.
