На первый взгляд легальные и безопасные мобильные приложения могут иметь "второе дно" и вызвать много неприятностей для пользователя. Функция обнаружения аномалий в приложениях Bitdefender Mobile Security для Android призвана значительно усложнить киберпреступникам использование опасного программного обеспечения, поскольку действия программы сами по себе выдают ее злонамеренные намерения.
Через несколько месяцев после запуска модуля обнаружения аномалий производитель Bitdefender проанализировал данные и подготовил первые выводы. Первый заключается в том, что поведение программы в фоновом режиме может быстро раскрыть ее истинные намерения, даже если изначально она была легитимной. По словам команды Bitdefender, люди стремятся загружать рекламное ПО. Многие пользователи Android также ищут пиратские приложения, полные игр, кряков и подобного программного обеспечения. Реальность такова, что большая часть контента на первой странице результатов поиска в Интернете содержит вредоносные программы. Это уловка, чтобы заставить людей загрузить поддельные приложения для Android, которые как минимум устанавливают полноэкранную рекламную систему, которую трудно удалить.
Новая технология работает, анализируя поведение приложений после их установки. Это важно, поскольку злоумышленники прилагают немало усилий, чтобы замаскировать свои намерения, в частности, обеспечивают длительное время пребывания приложений в неактивном состоянии, прежде чем они начнут действовать, отправляют обновления, которые превращают легальное приложение в угрозу, и даже используют уязвимости "нулевого дня", чтобы нарушить безопасность устройства.
Рекомендуем прочитать: Блокировка Chrome: сомнительные методы Microsoft в борьбе за пользователя
