Дослідники з Georgia Institute of Technology розробили інноваційний інструмент під назвою Detector of Victim-specific Accessibility (DVa). Цей сервіс здатен виявляти зловмисні додатки на смартфонах з ОС Android, які використовують служби доступності, та допомагає користувачам їх безпечно видаляти.
DVa – на захисті від кіберзагроз
Функції доступності, такі як зчитування з екрана, голосове керування, створені для того, щоб зробити смартфони функціональнішими. Проте хакери навчилися використовувати ці ж інструменти проти самих користувачів.
Отримавши дозвіл на доступність, шкідливе ПЗ здатне зчитувати екран у реальному часі, натискати кнопки без відома користувача, автоматично підтверджувати транзакції тощо. Зокрема, подібне ПЗ полює на додатки з конфіденційною інформацією: від криптовалютних гаманців до платформ із платіжними даними.
Інструмент DVa функціонує у хмарному середовищі. Він сканує смартфон на наявність шкідливих програм, генерує детальний звіт із вказанням потенційних загроз, надає покрокову інструкцію з видалення заражених додатків та визначає, на які легальні додатки було здійснено атаку.
Більше того, DVa автоматично інформує компанію Google, аби допомогти видалити небезпечні додатки з Play Store та запобігти новим зараженням.
Щоб оцінити ефективність інструменту, команда дослідників провела експеримент на п’яти смартфонах Google Pixel. Вони встановили реальні зразки шкідливого ПЗ, а потім зафіксували, як саме воно взаємодіє з системою. DVa успішно виявив ці загрози та сформував звіти.