Pular para o conteúdo
Início » O Google está aumentando a proteção de segurança do Android com novas ferramentas de segurança de aplicativos Android

O Google está aumentando a proteção de segurança do Android com novas ferramentas de segurança de aplicativos Android

Ferramenta de análise binária de código aberto Capa atualizada para maior segurança do Android

Um telefone Android sendo segurado na mão
  • A equipe de segurança do Android faz parceria com a Mandiant FLARE para atualização
  • A ferramenta de análise binária de código aberto capa está sendo aprimorada
  • A Gemini AI também está sendo incluída na mistura

está aumentando sua proteção de segurança do Android com novas ferramentas de segurança de aplicativos.

Em um novo , Lin Chen, do Google, anunciou que a Equipe de Segurança e Privacidade do Android da empresa está fazendo parceria com a Mandiant FLARE, para aprimorar a ferramenta de análise binária de código aberto capa. Dessa forma, a ferramenta será melhor na análise de arquivos ELF, frequentemente usados ​​em malware do Android.

Chen disse que essa colaboração ajudará a detectar e destacar comportamentos de código suspeitos em arquivos nativos, permitindo análises e tomadas de decisão mais rápidas, com a ajuda da Gemini AI.

Detectando malware em ELF

Descrevendo como as novas ferramentas funcionam, Chen compartilhou um estudo de caso de um aplicativo de jogo ilegal disfarçado de aplicativo de música. Este aplicativo, encontrado no , estava secretamente carregando sites de jogo para usuários em regiões específicas. Ele usava diferentes técnicas antianálise (ocultando funções-chave em um arquivo ELF nativo, detecção de fuso horário, download dinâmico e descriptografia de código malicioso adicional) para permanecer oculto à vista de todos.

No entanto, ao aproveitar a análise estática e a capa, a equipe do Google identificou esses comportamentos enganosos e removeu o aplicativo com sucesso.

Capa detecta recursos de malware em arquivos ELF, e novas regras foram desenvolvidas especificamente para Android, explicou Chen.

Essas regras identificam comportamentos como chamadas de API ptrace (anti-depuração), extração de informações de dispositivo e fuso horário via JNI, download e descriptografia de código, uso de Base64 e Cipher API para codificação/criptografia, permitindo que analistas localizem rapidamente funções suspeitas, sem precisar vasculhar montanhas de código ofuscado.

O Google também adicionou Gemini AI para resumir as funções mais suspeitas destacadas pela capa. A ferramenta de IA pode fazer avaliações de nível de risco, insights sobre ofuscação, antidepuração e táticas de camuflagem, permitindo uma detecção de malware e escrita de regras mais rápida e eficaz.

“Equipados com o Gemini de rápida evolução, nossos analistas conseguem gastar menos tempo nessas amostras sofisticadas, minimizando a exposição a aplicativos maliciosos e garantindo a segurança dos ecossistemas Android”, concluiu Chen.

  • Nós reunimos o
  • Dê uma olhada em nosso guia para o

Deixe uma resposta