По данным Help Net Security, ученые из исследовательского центра мобильной безопасности NQ Mobile в сотрудничестве с исследователями государственного университета Северной Каролины представили новый способ обнаружения образцов известных вредоносных программ, а также их сигнатур.
Как отмечают разработчики, на сегодняшний день вредоносное ПО чаще всего скрывается в приложениях в Интернет-магазинах по несколько дней, недель и даже месяцев до того, как пользователь его скачает. Специалисты NQ Mobile разработали совершенного новый механизм обнаружения таких вредоносных приложений.
Программа RiskRanker является первым в своем роде инструментом, способным в автоматическом режиме отслеживать подозрительное поведение отдельных приложений. Программа отличается тем, что идентифицирует вредоносное приложение до момента попадания его в операционную систему мобильного устройства жертвы.
«RiskRanker являет собой двухфазный метод обнаружения вирусов. Эта система значительно повышает точность определения вредоносной программы, даже если вирус использует безопасные API », - отметил один из создателей RiskRanker Саймон Шихонг Зоу (Simon Shihong Zou).
Источник: SecurityLab
|
