ShortLink

Một nghiên cứu của trường đại học Bắc Carolina của Mỹ đã tìm ra một phương pháp hữu hiệu giúp phát hiện các mã độc chạy trên các thiết bị Android.

Điện thoại thông minh đang ngày càng trở nên phổ biến và các nguy cơ cho người dùng từ các phần mềm độc hại cũng ngày một gia tăng. Trước tính hình đó, trường đại học Bắc Carolina đã phát mình ra một phương pháp giúp xác định tốt hơn các mã độc chạy trên các thiết bị Android.

Android Malware

Nhóm nghiên cứu đã tạo ra một công cụ gọi là Practical Root Exploit Containment (PREC), được lập trình để phát hiện ra những bất thường từ những chương trình tạo ra bằng ngôn ngữ C, ngôn ngữ thường được dùng để tạo ra các chương trình độc hại trên Android.

Cơ chế hoạt động của công cụ PREC

Những nhà nghiên cứu phát triển công cụ PREC cho biết công cụ của họ sẽ tìm kiếm sâu vào các file hệ thống của thiết bị để phát hiện ra các mối nguy hại tìm tàng bằng cáh sử dụng một công cụ đặc biệt để đánh giá những hành vi bất thường của tất cả các ứng dụng đang chạy trên thiết bị. Hành vi bất thường ở đây được hiểu là những hành động không giống với những gì mà ứng dụng đó được mô tả trong giấy phép.

Phần lớn ứng dụng cho Android được viết bằng ngôn ngữ Java. Điểm đặc biệt của PREC là nó có thể phát hiện ra các trao đổi giữa các chương trình Java và các đoạn mã được lập trình bằng C để từ đó tìm ra các dấu hiệu ất thường trong hệ thống. Helen Gu, một giáo sư khoa học máy tính làm việc cho dự án nghiên cứu này cho biết:" Chúng tôi quan sát thấy rằng phân lớn các khai thác bất hợp pháp trên các thiết bị chạy Android đến từ các chương trình viết bằng C".

Với phương pháp mới này, việc phát hiện ra các mối nguy hại cho các thiết bị chạy Android sẽ chính xác hơn nhờ chỉ tập trung vào hoạt động của mã C. Các nhà nghiên cứu đã thử nghiệm với 150 ứng dụng Android trong đó có 140 ứn dụng được xác định an toàn và 10 ứng dụng có chứa mã độc. Thử nghiệm được thực hiện trên một môi trường mô phỏng của  Google Galaxy Nexus. Kết quả PREC phát hiện ra tất cả các nguy cơ từ 10 phần mềm có chứa mã độc trên.

Những nhà nghiên cứu hi vọng những kết quả vừa đạt được sẽ đủ sức thuyết phục các cửa hàng ứng dụng trực tuyến như Google Play để họ mô tả chi tiết hoạt động của tất cả các ứng dụng trên chợ phần mềm của họ. Dựa trên những mô tả đó các nhà phát triển PREC sẽ cập nhật cho cơ sở dữ liệu của công cụ này được đầy đủ hơn. Khi đó, mỗi khi người dùng download một ứng dụng về máy, họ sẽ tải luôn cả bảng mô tả hành vi của ứng dụng này về làm cơ sở cho PREC theo dõi các hoạt động của ứng dụng để kịp thời phát hiện ra các phần mềm có mã độc.

Trước đây các Google có chính sách kiểm soát các phần mềm trên Google Play để loại trừ các phần mềm có mã độc. Nhưng những kẻ xấu cũng đã tìm ra cách để né tránh vòng kiểm soát của Google bằng cách các ứng dụng sau khi được tải về tư Google Play và cài đặt lên thiết bị sẽ từ động bật tính năng cập nhật để tải về các thành phần có chứa mã độc.

Các nhà nghiên cứu cho biết sở dĩ họ chọn Android bởi vì hệ điều hành này được xây dựng trên nhân Linux, phần mềm mã nguồn mở nên họ có thể tìm hiểu sâu vào hệ thống của hệ điều hành này. Trong khi đó iOS của Apple lại bị kiểm soát mã nguồn khá nghiêm ngặt từ Apple nên không dễ để có mã nguồn của hệ điều hành này.

Nghiên cứu trên nhận được sự tài trợ của IBM, Google, Quỹ Khoa học Quốc gia Hoa Kỳ và quân đội Mỹ.

Bill Nguyễn




Các tin khác