A DARPA (Defense Advanced Research Projects Agency) está desenvolvendo uma nova ferramenta que será capaz de analisar malwares no sistema operacional Android. Por meio do apoio dos pesquisadores da Universidade Estadual de Iowa, essa nova plataforma vai usar uma série de avaliações heurísticas para achar malwares presentes no dispositivo.
Os responsáveis pelo desenvolvimento dessa nova ferramenta são os peritos Suresh Kothari e Tom Deering. Os pesquisadores publicaram um artigo descrevendo o funcionamento do recurso chamado “Security Toolbox for Detecting Novel and Sophisticated Android Malware” (que em uma tradução livre seria algo como Caixa de Ferramentas de Segurança para detectar Novel e sofisticado malware Android).
Essa forma de identificar os malwares tem como objetivo minimizar o esforço humano, dessa forma os analistas vão conseguir aproveitar os resultados obtidos e utilizá-los para avaliações no futuro. Ou seja, a chance de detecção será bem maior e feita por uma ferramenta totalmente automática, logo abaixo você poderá conferir um vídeo e entender melhor como funcionará esse recurso.
Basicamente a ferramenta receberá informações relacionadas as intenções do desenvolvedor do malware, o modus operandi e adaptar as consultas heurísticas para conseguir detectar esses ataques.
A equipe responsável pela ferramenta conseguiu detectar 66 aplicativos maliciosos do Android desenvolvidos para teste, atingindo a marca de 85,7% de detecção e superando todas as ferramentas usadas no mercado atual.
E você? O que achou dessa novidade?
Não se esqueça de deixar o seu comentário!
Fonte: Security Affairs
