Google đang phá hủy ransomware

Ranomware có thể ngăn chặn lệnh gỡ bỏ các ứng dụng, trong khi đó Android lại không cho phép can thiệp vào các ứng dụng đó chính là nguyên nhân khiến cho Google lo lắng. Google đã đưa ra quyết định phá hủy ranomware. Cùng tìm hiểu vụ việc cụ thể tại đây.

 
Kết quả hình ảnh cho Google làm việc với Android O
 

>>> Xem thêm: CHO THUÊ MÁY PHOTO TẠI BẮC GIANG CHUYÊN NGHIỆP, GIÁ RẺ

"Ransomware làm mọi thứ ngược lại với những gì mà mô hình bảo mật Android cho biết ứng dụng nên làm", nhà phân tích Elena Kovakina của đội an ninh Android cho biết. Google đang giải quyết vấn đề ransomware trên Android bằng cách tăng cường bảo vệ ứng dụng, xóa bỏ API nhất định và loại bỏ chức năng, bà nói. Google đã có những cải tiến về phần mềm chống malware trong Android Nougat hiện tại và nhiều tính năng khác được dự kiến ​​cho  Android O sắp tới .
 
Ransomware không phải là mối đe dọa lớn trên các thiết bị di động như trên máy tính để bàn, nhưng nó tồn tại. Kovakina lưu ý rằng Google đã theo dõi 30 gia đình ransomware Android trong tự nhiên và thu thập được 50.000 mẫu để tìm hiểu cách thức hoạt động của phần mềm độc hại, loại API nào gọi là lạm dụng và hệ điều hành mà nó nhắm tới.
 
Biến thể ransomware Android có xu hướng nhắm mục tiêu các phiên bản hệ điều hành cũ hơn; Ví dụ: Cyber.Police đã khai thác bánh kem Android Ice Cream Sandwich, Jelly Bean và KitKat cách đây một năm. Phần mềm độc hại đã khóa màn hình chính của thiết bị và yêu cầu thẻ quà tặng của Apple iTunes để đổi lấy khóa giải mã để mở khóa điện thoại.
 
Nạn nhân của ransomware di động có phương pháp khôi phục được đảm bảo rằng không có sẵn cho nạn nhân máy tính để bàn: đặt lại nhà máy. Người dùng thường xuyên sao lưu các tệp và cài đặt quan trọng sẽ giảm thiểu mất dữ liệu do phần mềm độc hại mã hóa dữ liệu hoặc từ thiết lập lại thiết bị. Nhóm bảo mật Android chưa gặp bất kỳ mẫu ransomware nào có khả năng mã hóa sao lưu đám mây của Google, và Kovakina cho biết "chúng ta chưa thấy ransomware có thể tồn tại được."
 
Các hành động trong quá khứ của Google: Không chấp nhận, loại bỏ chức năng
 
Trong quá khứ, Google đã giải quyết vấn đề ransomware bằng cách hủy các cuộc gọi API do phần mềm độc hại sử dụng. Ví dụ: DeviceAdminyêu cầu người dùng cấp đặc quyền quản trị viên ứng dụng bị 70% ransomware lạm dụng để đạt được các đặc quyền nâng cao trên thiết bị bị ảnh hưởng. DeviceAdminThường được sử dụng bởi các ứng dụng bảo mật và các công cụ quản lý thiết bị di động để nhận đặc quyền quản trị viên. Các ứng dụng nguy hiểm tiềm ẩn hoặc phần mềm độc hại sẽ nhiều lần hiển thị nhắc nhở DeviceAdmin, với hy vọng làm phiền người dùng vào việc cấp đặc quyền quản trị viên ứng dụng, về cơ bản tạo điều kiện từ chối dịch vụ đối với giao diện người dùng.
 
Nhóm bảo mật đã giải quyết vấn đề cụ thể này bằng cách thay đổi DeviceAdminlời nhắc trong Android Nougat để đưa ra một lựa chọn rõ ràng để gỡ cài đặt ứng dụng tham gia vào loại hành vi này.
 
Trong một chiến thuật khác, phần mềm độc hại xuất hiện cửa sổ hoạt động dưới dạng lớp phủ liên tục trong khi các ứng dụng khác đang chạy đang lạm dụng getRunningTasks phương pháp trong Trình quản lý hoạt động, cho phép ứng dụng tìm ra các tác vụ khác đang chạy trên Android. Phương pháp này đã bị phản đối ở cấp độ API 21 và như của Android Lollipop, nó không còn có sẵn cho các ứng dụng của bên thứ ba. Các nhà phát triển di động trước đây đã sử dụng getRunningTasksnên sử dụng oom_score, điều này đòi hỏi phải đi qua thư proc/mục để tìm các ứng dụng đang chạy. Các hidepidchức năng trong kiểm soát Nougat Android ai được phép sử dụng thông tin trong thư mục.
 
Mô hình bảo mật trong Android Nougat cũng đã được thay đổi, do đó, ứng dụng hiện cần truy cập vào nhạc, tài liệu và ảnh để truy cập chi tiết để giảm khả năng bị mã hoá.
 
>>> Bài viết mới nhất: Máy tính không dùng máy chủ

Các biện pháp bảo vệ mới xuất hiện trong Android O
 
Bản xem trước của nhà phát triển Android O đã được phát hành vào ngày 21 tháng 3, và API này đang "tân trang lại", Kovakina nói.
 
Để kiểm soát những loại cửa sổ có thể được hiển thị trên các ứng dụng khác, các ứng dụng bằng cách sử dụng O SDK sẽ không còn được phép sử dụng các loại cửa sổ TYPE_PHONE, TYPE_PRIORITY_PHONE, TYPE_SYSTEM_ALERT, TYPE_SYSTEM_OVERLAY, hoặc TYPE_SYSTEM_ERROR. Thay vào đó, các nhà phát triển sẽ phải sử dụng loại cửa sổ mới TYPE_APPLICATION_OVERLAY. Ứng dụng sử dụng các phiên bản SDK cũ hơn vẫn có thể sử dụng các loại cửa sổ đó, nhưng các cửa sổ của chúng sẽ được sắp xếp theo z bên dưới các TYPE_APPLICATION_OVERLAYcửa sổ mới . Thông báo mức độ ưu tiên thấp liên tục được hiển thị trong cửa sổ cho tất cả các ứng dụng sử dụng sự cho SYSTEM_ALERT_WINDOWphép, bất kể nó sử dụng loại cửa sổ mới hay một trong những hệ thống cũ. 
 
Tất cả các cửa sổ cảnh báo sẽ được sắp xếp theo z bên dưới cửa sổ hệ thống quan trọng như màn hình khóa hoặc thanh trạng thái. Điều này có nghĩa là người dùng sẽ luôn luôn có thể chuyển đổi ra khỏi cửa sổ cảnh báo.
 
Google sẽ tiếp tục tinkering
 
Có một trò chơi cat-and-mouse đang được chơi. Nhiều cải tiến hệ thống được thấy trong các phiên bản mới nhất của Android được lấy cảm hứng từ một loại phần mềm độc hại đã được thực hiện thành công trên thiết bị. Những người sáng tạo về phần mềm độc hại sẽ tìm kiếm các thủ thuật mới khi Google cập nhật các trình duyệt hiện tại.
 
Mục tiêu của Google là làm cho các kẻ tấn công khó xây dựng phần mềm độc hại di động hơn và tốn kém hơn. Kovakina thừa nhận rằng người dùng không phải lúc nào cũng có phiên bản mới nhất, đó là lý do tại sao Google đã tăng cường khả năng phát hiện ransomware trong Cửa hàng Google Play của công cụ Xác minh các công cụ xác minh của nó. Thay vì cảnh báo về ransomware, Verify Apps đã ngăn chặn các ứng dụng ransomware bị nghi ngờ.

>>> Dịch vụ hay: dịch vụ cho thuê máy photocopy ở hà nội

Hỗ trợ trực tuyến

kinh doanh 2

kinh doanh 2

0903.22.4949

kinh doanh 1

kinh doanh 1

mayvanphongbongsen@gmail.com

0962.33.4949

go top