ĐÁNH GIÁ – TƯ VẤN

Đến khi nào Android mới hết mã độc?

Nguyễn Hoàng Nguyễn Hoàng vào ngày 30/07/2017 7 Bình luận

Là hệ điều hành được xây dựng trên mã nguồn mở nên Android có rất nhiều thuận lợi tuy nhiên phần mềm độc hại cũng là một mặt trái mà người dùng phải chấp nhận

Là hệ điều hành được xây dựng trên mã nguồn mở nên Android có rất nhiều thuận lợi tuy nhiên phần mềm độc hại cũng là một mặt trái mà người dùng phải chấp nhận

 

Xem thêm: 5 dấu hiệu cho thấy smartphone đang dính mã độc

 

 

Nhìn chung đa số ứng dụng diệt virut trên máy tính khá hỗn độn. Mặc dù chúng cũng có những tác dụng nhất định tuy nhiên các loại virut ngày càng phát triển với tốc độ chóng mặt hơn. Giờ đây khi mà những ứng dụng chống virut trên smartphone Android khá phát triển tuy nhiên chúng vẫn lặp lại những sai lầm tương tự như trên PC.

Nguyên nhân chủ yếu dẫn tới sự yếu kém chủ yếu đến từ các phần mềm diệt virut còn khá non trẻ. Các nhà nghiên cứu tại Georgia Tech đã thử nghiệm trên 58 ứng dụng bảo mật phổ biến trên nền tảng Android và nhận ra rằng rất nhiều ứng dụng trong số này bị qua mặt một cách dễ dàng, nguyên nhân chính là do họ không có cách tiếp cận đa dạng đối với những phần mềm độc hại. Để thử nghiệm, các nhà nghiên cứu đã trở thành những kẻ hacker bất đắc dĩ để tạo ra một công cụ có tên AVPass nhằm đưa những phần mềm độc hại malware vào hệ thống mà vẫn qua mặt được các hệ thống chống virut. Trong số 58 chương trình diệt virut trong thử nghiệm, chỉ có 2 ứng dụng là AhnLab và WhiteArmor đã dừng được các cuộc tấn công bằng AVPass.

 

Mã độc trên Android

 

Ông Max Wolotsky – một nhà nghiên cứu sinh của Georgia Tech cho biết: “Phần mềm diệt virut cho smartphone chỉ là một ngành mới đối với nhiều công ty, thậm chí rất nhiều chương trình diệt virut này là sản phẩm đầu tay của họ”. Ông cũng cho biết thêm: “Chúng tôi luôn cảnh báo người dùng rằng họ nên tìm hiểu nhiều hơn về các chương trình diệt virut thay vì chỉ sử dụng một chương trình.”

Ngày nay, nhiều phần mềm diệt virut sử dụng kỹ thuật Machine – Learning nhằm tự phát triển để chống lại những phần mềm độc hại. Vì vậy, khi tạo ra AVPass, các nhà nghiên cứu đã bắt đầu bằng cách phát triển các phương pháp để đánh bại các thuật toán tự vệ mà họ có thể truy cập (chẳng hạn như các thuật toán được tạo ra cho các nghiên cứu học thuật và dự án nguồn mở khác trên mạng) sau đó sử dụng những chiến thuật này để làm nền tảng để phát triển các cuộc tấn công nhằm vào các phần mềm diệt virut – những ứng dụng mà người dùng không thể biết được mã nguồn mở của chúng. Nhóm nghiên cứu này cũng sẽ phát hành AVPass tại sự kiện Black Hat vào thứ Năm tới đây tại LasVegas.

 

Mã nguồn mở

 

Để kiểm tra 58 ứng dụng diệt virut trên hệ điều hành Android và cách làm việc của chúng, các nhà nghiên cứu đã sử dụng một công cụ có tên gọi là VirusTotal nhằm xác định các liên kết và các mẫu phần mềm độc hại bằng cách quét chúng thông qua một hệ thống kết hợp hàng chục công cụ và đưa ra kết quả về những gì mà mỗi công cụ này tìm thấy. Bằng cách sử dụng VirusTotal với nhiều mã độc khác nhau và xem thử cách hoạt động của những phần mềm diệt virut này các nhà nghiên cứu đã có thể vẽ ra một bức tranh toàn cảnh về những loại tính năng mà mỗi chương trình diệt virut này có. VirusTotal giới hạn dưới 300 truy vấn cho mỗi mẫu phần mềm độc hại nhưng các nhà nghiên cứu cho biết ố lượng nhỏ này cũng đủ để thu thập dữ liệu về các dịch vụ khác nhau để phát hiện ra các phần mềm độc hại.

 

Đến khi nào Android mới hết mã độc?

 

Trước cuộc nghiên cứu này, nhóm đã phát triển một tính năng cho AVPass với tên gọi là chế độ hình chạy (Imitation Mode) giúp cho các mẫu virut được thử nghiệm khó bị phát hiện hơn. Chanil Jeon – một nhà nghiên cứu khác của dự án này cho biết: “chúng tôi đã trích xuất riêng biệt một số tính năng của malware và sử dụng chúng trên một ứng dụng trống để thử nghiệm xem tính năng nào có thể phát hiện được malware”. Nhóm nghiên cứu đã sử dụng nhiều mẫu malware từ Virusshare.com hay DREBIN.

AVPass là một nguyên mẫu mã nguồn mở, một phần nghiên cứu rộng hơn của Georgia Tech về các thuật toán máy học (Machine Learning) cũng như cách mà chúng bị khai thác và thao túng. Tuy nhiên AVPass cũng được dùng làm mốc tham chiếu khi xét về quá trình phát triển của ứng dụng chống virut trên di động.

 

Còn nhiều đất để phát triển

 

Có một điểm đáng mừng ở đây đó là những công cụ chống virut này khá “nhàn rỗi” so với những người đồng nghiệp trên hệ điều hành Windows. Mohammad Mannan – nhà nghiên cứu bảo mật tại Đại học Concordia cho biết “Malware trên hệ điều hành Android không phức tạp như malware trên hệ điều hành Windows, hầu hết chúng chỉ là những app tự động quảng cáo và dễ dàng bị phát hiện.”

 

Đến khi nào Android mới hết mã độc? 2

 

Mannan cũng cho biết thêm rằng mặc dù phần mềm diệt virut trên Android hoạt động rất linh hoạt do đây là một hệ điều hành có mã nguồn mở tuy nhiên dù sao đi nữa thì chúng cũng chỉ là một ứng dụng và không phải là một phần của hệ điều hành cũng như kernel.

Ở thời điểm hiện tại, tiềm năng của những phần mềm diệt virut trên Android còn rất lớn tuy nhiên lại bị lu mờ bởi sự non nớt của thị trường ứng dụng bảo mật. Nhóm nghiên cứu trên cho rằng các nhà phát triển những phần mềm chống virut trên Android cần tìm những giải pháp sao cho có thể phát hiện được nhiều loại malware cùng lúc.

 

Xem thêm: Hàng loại "nội thất" khủng của Bphone 2 lộ diện

 

Nguyễn Hoàng

Theo Wired

  • Chia sẻ bài viết