屏幕阅读器、语音转文本和其他辅助功能使残疾人能够使用智能手机。然而,这些功能也让黑客更容易获得这些手机。
恶意软件利用这些可访问性工具读取屏幕,点击不应该点击的东西——带来灾难性的后果,比如从银行应用程序转移大笔资金,甚至阻止恶意软件被卸载。用户只需点击钓鱼链接或在Google Play Store上下载错误的应用程序,就可以在手机上安装恶意软件。然后,从加密货币应用到将信用卡存储在虚拟钱包中的拼车应用,所有这些应用都会变得脆弱。
佐治亚理工学院的研究人员开发了一种新的工具,专门针对受害者的可访问性检测器(DVa),可以检查恶意软件。DVa在云端运行,检查手机是否有恶意软件,然后向用户发送一份报告,显示哪些应用程序是恶意软件,以及如何删除它们。它还会告诉他们恶意软件的目标是哪些受害应用程序,以及如何联系这些公司以检查损害。DVa还会向谷歌发送一份报告,这样谷歌就可以尝试从应用程序中根除这种恶意软件。
“随着我们继续设计越来越容易访问的系统,我们也需要安全专家在场,”网络安全和隐私学院(SCP)和电气与计算机工程学院的副教授布兰登·萨尔塔福马乔(Brendan Saltaformaggio)说。“因为如果我们不这样做,他们就会被黑客滥用。”
为了确定智能手机对这种类型的黑客攻击有多脆弱,该团队设置了五款谷歌Pixel手机,并进行了恶意软件分析。佐治亚理工学院的研究人员与云计算、数据和网络安全领域的行业领导者netskope合作,帮助保护世界各地的智能手机免受这类强大恶意软件的攻击。然后,他们在每部手机上安装了一些恶意软件样本,看看它是如何削弱系统的,并使用DVa报告这种行为。
虽然DVa可以检测到当前的攻击,但研究人员指出,挑战在于确保删除恶意软件不会消除可访问性。
“在未来,我们需要研究无障碍服务是如何整体运作的,以找出良性使用和恶意使用的根本区别,”SCP的博士生Ken Xu说。
更多信息:论文:DVa:从Android无障碍恶意软件中提取受害者和滥用向量由佐治亚理工学院提供引文:新工具可以检测Android手机上的恶意软件(2024,10月14日)检索自2024年10月14日https://techxplore.com/news/2024-10-tool-malware-android.html此文档受版权保护。除为私人学习或研究目的而进行的任何公平交易外,未经书面许可,不得转载任何部分。内容仅供参考之用。
