Les chercheurs tromper Android de Google Bouncer logiciels malveillants par «empreintes digitales», il
En Février de cette année, Google a révélé quelques détails sur un nouveau scanner malware laquelle il avait mis au point au cours de la seconde moitié de 2011. Surnommé «The Bouncer", le service automatisé exécute chaque application soumise à Google Play pour voir si elle a quelque malveillants intentions. Selon les chiffres initiaux de Google, le videur a été responsable d'un Baisse de 40% dans les applications malveillantes disponible dans Google Play.
Toutefois, cette semaine, les chercheurs en sécurité Jon Oberheide et Charlie Miller présentera une nouvelle méthode, ils ont développé ce qui leur permet de contourner le Bouncer et soumettre avec succès des logiciels malveillants à Google Play.
Comme avec les espions du monde réel et des agents secrets, la clé restant non découvert est de rester secrète, surtout quand quelqu'un vous regarde. Pour les logiciels malveillants, l'idée est exactement la même - comme Morpheus arrête Nabuchodonosor quand un Sentinel est proche, les logiciels malveillants qui devient dormant quand il est en cours de numérisation va passer inaperçue.
La question pour les logiciels malveillants est de savoir comment détecter qu'il est en cours de numérisation ou regardé. La clé, selon Miller et Oberheide, est que Bouncer de Google est en fait une machine virtuelle qui exécute l'application sous surveillance. Si le malware peut détecter qu'il est en cours d'exécution dans la machine virtuelle, il peut jeter bas. Pour Google, l'astuce consiste à convaincre le malware qui il ne fonctionne pas dans un environnement simulé. Selon les chercheurs, cependant, chaque machine virtuelle présente des signes qu'il est pas un appareil Android dans le monde réel.
La paire dire qu'ils ont réussi à présenter une application d'espionnage à Google Play qui leur permettent de surveiller l'environnement simulé Bouncer. Ce qu'ils ont découvert, entre autres choses, était que chaque instance de périphérique Android simulé de Google est inscrit sur le même compte, [email protected].
Ils ont également découvert que le Bouncer essaie d'appâter les logiciels malveillants à voler des photos ou des contacts sur le téléphone. Si l'une des deux photos Cat.jpg et Ladygaga.jpg sont transmis ensuite le malware a été découvert!
"Il ya mille façons différentes à une très grande précision et Bouncer durable empreintes digitales,"Dit Oberheide."Certains sont vraiment difficile à fixer. Certains peuvent être corrigés assez facilement. Mais dans le jeu long terme, les assaillants ont un atout majeur."
Comme une preuve de concept, la paire a soumis une application pour Google Play appelé HelloNeon qui est capable de télécharger de nouveaux codes malicieux une fois qu'il est installé sur la tablette ou téléphone Android d'un utilisateur. Le soft a passé avec succès l'analyse de Bouncer et est devenu disponible pour le téléchargement.
Miller et Oberheide ont parlé à l'équipe de sécurité de Google à propos de leurs résultats et il est probable Google va apporter des modifications aux caractéristiques de la machine virtuelle Bouncer avant que la paire de présenter leurs méthodes à la conférence.
-
Android Malware Genome Project montre que 86% de tous les logiciels malveillants livré par le reconditionnement des applications légitimes -
Les sites Web compromis utilisés pour servir en voiture par des logiciels malveillants Android- -
Aux États-Unis 1,4 millions d'appareils ont été infectés par des logiciels malveillants réel en 2012 -
Kaspersky: Nombre d'applications Android malveillantes triplé en T2 2012 -
Microsoft recherche de Android histoires d'horreur de logiciels malveillants -
Malware Android plus sournois découvert
Nombre d'applications Android malveillantes croît de 2200 années% sur un an Vous pourriez vous demander si vous avez lu le titre de ce post correctement. Une croissance 2200% du nombre d'applications Android malveillantes, peut-il être vrai? Malheureusement, il est. Selon le rapport de la menace mobile T1 2012 (PDF)…
Nombre d'applications Android malveillantes saute à plus de 20.000 Un nouveau rapport publié par Trend Micro dresse un tableau inquiétant sur le nombre d'applications Android malveillantes dans l'existence. Selon le rapport, qui a été créé par les TrendLabs menace réponse de l'équipe de Trend Micro, il y…
Surtaxés SMS malware survécu dans Google Play pendant des semaines Basé sur l'image de Symantec Un peu méchant de malware connu comme Android.Dropdialer a été caché dans Google Play depuis le 24 Juin et a réussi à générer quelque part entre 50.000 à 100.000 téléchargements. Le logiciel malveillant a…
Si vous êtes préoccupés par la sécurité de votre téléphone Android? Alors que les entreprises qui vendent des applications antivirus et d'autres logiciels de sécurité axée continuent à avertir les utilisateurs de la menace croissante des logiciels malveillants visant à les appareils Android, exactement comment…
Pratiquement tous les nouveaux logiciels malveillants mobiles est destiné à Android La situation de logiciels malveillants dans le monde se détériore et Android est pas à l'abri! Selon le Menaces McAfee rapport: Deuxième trimestre 2012, Q2 a vu la plus forte augmentation de tous les types de logiciels malveillants au cours des…
Android 4.2 malware filtre ne fonctionne qu'avec 15% des logiciels malveillants connus, la recherche montre Cela ne veut pas la première fois que nous parlons de la renforcée fonctions de sécurité disponible sous Android 4.2 Jelly Bean. Premier, nous avons examiné ces fonctionnalités avant de Android 4.2 était officielle, à un moment une ROM fuite…
Android malware installe a diminué de près de 50% en 2014, dit Google Sécurité ne doit pas être prise à la légère, surtout quand il vient à traiter l'information des consommateurs sensibles. Pour faire la lumière sur ses récents efforts, Google a publié un livre blanc plus tôt aujourd'hui qui explique…
Pirate français recueille 500.000 Euros avec l'application des programmes malveillants, vise essentiellement Android Nous parlons souvent de les logiciels malveillants dans l'espace mobile, et la plupart des rapports sur la peinture il ya habituellement OS mobile de Google comme une cible plus facile pour les personnes qui veulent profiter des failles de…
Google Bouncer: Espoir pour Nettoyage de l'Android Market Une des raisons pour lesquelles les gens aiment l'Android Market est parce que Google prend une étape supplémentaire pour garder l'adware de marché et de malwares. Malheureusement, il ya des moments où elles parviennent à se faufiler à la…
Google Bouncer: Espoir pour Nettoyage de l'Android Market Une des raisons pour lesquelles les gens aiment l'Android Market est parce que Google prend une étape supplémentaire pour garder l'adware de marché et de malwares. Malheureusement, il ya des moments où elles parviennent à se faufiler à la…
Données Google montre la menace des logiciels malveillants Android est massivement exagéré Qz Malware est un sujet que les critiques d'Android aiment souvent à mettre en place dans la discussion, en joignant parfois statistiques de sondage inquiétants tels que quatre des cinq Malware Menaces Choisissez Android. Contribuer à…
Google révèle Bouncer et dit rapports de logiciels malveillants ont chuté de 40% en 2011 Google vient de dévoiler un nouveau système de sécurité pour l'Android Market appelé Bouncer. Ils ont fait cette dernière année, et il a été déjà en cours pour un certain nombre de mois, en vous assurant qu'il n'y a pas infestés…
Google dévoile ses plans pour mettre le suivi des programmes malveillants continue à Android Retour en Février, nous avons d'abord fait état d'une rumeur qui suggère que Google se prépare à apporter balayage constant pour Android, étendant la fonctionnalité existante de Android de "vérifier applications« service. Prenant à…
On estime que 18 millions d'appareils Android recevront Malware en 2013 Il est pas un secret qu'il ya un grand nombre de logiciels malveillants sur Android. En fait, chaque rapport semble indiquer qu'il n'y a plus de logiciels malveillants là-bas que jamais. Comme il se trouve, les prévisions pour 2013 ne sont pas…
Kaspersky Labs avertit nouvelle vague d'attaques Zitmo Android pourrait être imminente Alors que Android peut être une excellente plate-forme quand il vient à sa nature ouverte et la flexibilité, il a un endroit où il ne brille pas avec tant d'éclat, les logiciels malveillants. Aucune plate-forme mobile est vraiment sûr de…