Трое исследователей из Университета штата Айова при поддержке Управления перспективных исследований и разработок министерства обороны США (Defense Advanced Research Program Agency, DARPA) разработали новый инструмент под названием Security Toolbox. Инструмент предназначен для быстрого обнаружения вредоносного ПО, разработанного для Android.
Security Toolbox использует ряд анализаторов для детектирования возможных признаков скрытого вредоносного программного обеспечения. Авторами проекта являются исследователи Бенжамин Холланд (Benjamin Holland), Том Диринг (Tom Deering) и Суреш Котари (Suresh Kothari). Разработчики описывают Security Toolbox как “программный анализ, использующий концепцию “человек-в-системе-управления” (human-in-the-loop)”, способный выявить вредоносное ПО в исходном коде Android-приложения или в байт-коде, генерируемом Java-компилятором. Создатели намереваются представить платформу на конференции ICSE 2015, которая пройдет в Италии в следующем месяце.
Как поясняют разработчики, новый подход “человек-в-системе-управления” при обнаружении Android-зловредов помогает минимизировать объем работы, выполняемый человеком, и автоматизировать процесс. Данный метод позволяет снизить вероятность человеческой ошибки и предлагает автоматизированную поддержку в выявлении новых образцов вредоносного ПО. В ходе испытания Security Toolbox специалистам удалось с аккуратностью в 85,7% распознать 66 как вредоносных, так и неопасных Android-приложений, разработанных одной из команд DARPA. (DARPA/NovostIT)