App Anomaly Detection dla Bitdefender Mobile Security to nowa technologia wykrywania zagrożeń

avlab.pl 1 rok temu
Zdjęcie: App Anomaly Detection dla Bitdefender Mobile Security to nowa technologia wykrywania zagrożeń


Po tym, jak Bitdefender zaprezentował rozszerzony pakiet bezpieczeństwa „Bitdefender Ultimate Security Plus”, teraz wprowadza do Bitdefender Mobile Security technologię zabezpieczającą system Android, dodając skaner App Anomaly Detection (wykrywanie anomalii w aplikacjach). Mobilne zagrożenia dla systemu Android mogą być na tyle poważne, iż w ekstremalnych przypadkach urządzenie będzie niezdatne do dalszego korzystania. Android jest podatny na różnego rodzaju ataki, nie tylko po zainstalowaniu przez użytkownika złośliwego oprogramowania, i to niekiedy z oficjalnego sklepu Google Play. Zagrożenia dla Androida mogą czekać na specjalnie spreparowanej stronie, by po wejściu nanią wykonać niebezpieczny kod, zyskując uprawnienia administratora w urządzeniu, bez żadnej interaktywności z użytkownikiem. Są to tak zwane podatności RCE – Remote Command Execution, a exploity tego rodzaju to niezwykle drogie w świecie przestępczym narzędzia, potrafiące kosztować miliony dolarów, będąc istotnym zagrożeniem dla polityków, dziennikarzy, opozycjonistów oraz niewygodnych obywateli dla państwa (adnotacja do Pegasus).

Minimalizując ryzyko, możliwe stanie się prewencyjne zabezpieczenie się przed atakami w niektórym zakresie. Nie zawsze będzie to skuteczne z niezaktualizowanym systemem Android, przestarzałymi komponentami hardware i software, które mogą zawierać podatności.

Zalecamy ciągłe aktualizowanie systemu Android oraz zainstalowanego oprogramowania, usunięcie nieużywanym aplikacji, unikania klikania w linki z SMS-ów oraz maili, korzystanie z VPN oraz programu antywirusowego na Androidzie.

Firma Bitdefender dodaje do swojej aplikacji antywirusowej na Androida, Bitdefender Mobile Security, rozszerzenie App Anomaly Detection, która ma zapewniać bezpieczeństwo poprzez analizę zachowania aplikacji już po jej zainstalowaniu, czyli wtedy, kiedy program nie został jeszcze sklasyfikowany jako złośliwe oprogramowanie. Jest to częsty przypadek w Google Play, ponieważ Google nie radzi sobie w 100% z mobilnym malware. Pomimo zabezpieczeń pewna część zagrożeń i tak jest przemycana do oficjalnego sklepu z aplikacjami.

Technologia App Anomaly Detection ma na celu sprawdzić, jak aplikacja zachowuje się w tle po uruchomieniu na Androidzie. Użytkownik może otrzymać powiadomienie zalecające jej odinstalowanie lub dodanie do wyjątków.

Bitdefender do wykrywania nietypowego zachowania wykorzystuje maszynowe uczenie, które monitoruje i analizuje dziesiątki artefaktów, które mogą wskazywać na zachowanie podobne do szkodliwego oprogramowania. Oczywiści są możliwe fałszywe alarmy, jednak lepszy jest alert o nietypowym zachowaniu aplikacji niż brak alertu.

App Anomaly Detection dostępne jest w aplikacji Bitdefender Mobile Security dla nowych oraz obecnych użytkowników. Konieczna jest aktualizacja systemu do wersji z 11 maja 2023 roku (automatyczna lub ręczna).

Idź do oryginalnego materiału