Nova técnica usa gestos para detectar malware em aparelhos móveis

O malware em mobile é um problema crescente, mas os pesquisadores da Universidade do Alabama, nos EUA, descobriram uma nova maneira de detectar quando aplicativos móveis duvidosos começam a agir de forma estranha.

A técnica se baseia em usar os sensores de movimento, posição e ambiente do celular para aprender os gestos que os usuários costumam fazer quando iniciam uma ligação telefônica, fazem fotos ou usam o leitor de NFC do celular para escanear cartões de crédito.

Alguns programas de malware móvel já abusam desses serviços e os pesquisadores de segurança preveem que esse número só irá crescer.

A tecnologia desenvolvida pelos pesquisadores da UAB podem monitorar esses três serviços e checar se tentativas de acessá-los são acompanhados por gestos naturais esperados pelos usuários. Caso não sejam, eles provavelmente foram iniciados por malware.

A pesquisa, que envolveu coletar dados de situações da vida real para treinar a tecnologia, mostrou que detectar gestos diferentes e usá-los para diferenciar entre ações iniciadas pelos usuários e outras automatizadas é algo que pode ser feito com um alto grau de precisão. Por isso, a técnica pode ser uma defesa viável contra malware.

A tecnologia não exige acesso root no aparelho e é melhor do que a abordagem baseada em assinatura usada pela maior parte dos serviços de antivírus mobile, segundo o diretor de sistemas de segurança e privacidade da UAB, Nitesh Saxena.

“Os antivírus atuais não detectam formas de malware mais recentes em razão da falta de assinaturas para esses malware”, afirmou Saxena, um dos autores do estudo. “Em contraste, nossa abordagem não se aplica a nenhuma assinatura.”

Fonte:IDGNOW