Mobiele software leert de gewoonten van uw telefoon om nieuwe malware te vangen

Een startup voor mobiele beveiliging lanceert software die leert hoe uw smartphone zich gedraagt, zodat nieuwe beveiligingsbedreigingen beter kunnen worden opgespoord en gestopt voordat ze schade kunnen toebrengen aan of zich kunnen verspreiden naar andere handsets.





dreiging horloge : Zimperium's enterprise security-app, zIPS, gebruikt machine learning om nieuwe smartphone-aanvallen te detecteren.

Vandaag, in San Francisco gevestigd Zimperium onthulde zijn zIPS Android-app (de IPS staat voor Intrusion Prevention System), waarvan het bedrijf zegt dat het machine learning gebruikt om te kijken hoe uw smartphone normaal handelt en vreemde veranderingen in het gebruik ervan kan detecteren, waardoor het aanvallen kan detecteren en voorkomen, inclusief aanvallen die mogelijk staking via onbeveiligde wifi-netwerken. Dit soort techniek wordt al lang gebruikt om malware op pc's te detecteren, maar wordt lastiger op smartphones, die kunnen worden blootgesteld aan steeds groter wordende en veranderende beveiligingsproblemen in verschillende draadloze netwerken.

Terwijl de zIPS-app is gericht op bedrijven die de software op de telefoons van werknemers zouden implementeren en nieuwe begeleidende software, zConsole genaamd, zouden gebruiken om alle handsets te beheren, verwacht Zimperium in de toekomst een consumentenversie uit te rollen, en zal misschien uiteindelijk zIPS naar andere apparaten.



Al lang op computers bestreden, begint malware ook smartphones te raken, omdat ze een populaire (en voor sommige mensen overheersende) manier worden om online te gaan. Aangezien Android-smartphones het grootste deel van de markt uitmaken, zijn ze tot nu toe het meest getroffen: A recent verslag van F-Secure vond in het derde kwartaal van 2013 259 nieuwe beveiligingsbedreigingen en variaties op bestaande bedreigingen, waarvan 252 gericht op Android. Volgens een rapport van Juniper Research is 80 procent van de zakelijke en persoonlijke handsets echter nog steeds niet beschermd.

De zIPS-software werkt, of de gebruiker nu online of offline is, zegt Zimperium CEO en oprichter Itzhak Avraham, en kan beschermen tegen kwaadaardige apps, zoals apps die zichzelf kunnen aanpassen, evenals verschillende soorten netwerkaanvallen, zoals een man in de middenaanval waarbij een hacker gegevens onderschept die tussen twee partijen worden verzonden.

Avraham, die eerder werkte als beveiligingsonderzoeker voor de Israëlische strijdkrachten en als white-hat-hacker voor Samsung, liet me een demo zien van zIPS in actie tijdens een videochat via Skype. Hij hield twee Android-smartphones van Samsung vast en gebruikte er een om de handset met ZIPS aan te vallen, die gloeide met een groen beeld dat op een radarscherm moest lijken. Toen Avraham een ​​man-in-the-middle-aanval uitvoerde, verscheen er een melding op het zIPS-scherm waarin stond dat een dreiging zojuist was opgemerkt en voorkomen. Het presenteerde ook informatie over het type dreiging (MITM in dit geval) en het IP-adres van het aanvallende apparaat.



Avraham zegt dat aanvallen zoals deze over het algemeen niet worden opgemerkt door mobiele antivirus-apps, omdat die apps meestal zijn ontworpen om te zoeken naar inkomende bestandshandtekeningen die kunnen worden vergeleken met bekende slechte code. Als ik bijvoorbeeld een app download, zelfs als de app zelf op dat moment goedaardig is, kan ik later een update downloaden die kwaadwillend is bedoeld om buiten de sandbox te draaien waartoe het [antivirus]-product toegang heeft, zegt hij .

De zIPS-app is getraind om dergelijke aanvallen te herkennen door gebruik te maken van bestaande malware en bekende aanvalstechnieken. Dit is goed te doen, zegt Avraham, want hoewel er talloze verschillende aanvallen zijn, zijn er slechts enkele tientallen verschillende technieken.

Zimperium, dat de beroemde hacker die beveiligingsonderzoeker is geworden telt Kevin Mitnick onder zijn adviseurs hoopt dat zijn software uiteindelijk kan worden gebruikt om te voorkomen dat alles wordt gehackt, van smart-tv's tot koelkasten, aangezien ze steeds vaker in huizen worden gebruikt (zie CES 2014: Smart Homes Open Their Doors ). Veel beveiligingsexperts verwachten dat het zogenaamde internet der dingen een groot doelwit zal worden voor hackers, aangezien de beveiliging op dergelijke apparaten doorgaans zwak is, de apparaten de neiging hebben om altijd aangesloten te zijn en het misschien niet zo eenvoudig is om te bepalen of verdachte activiteiten vindt plaats zoals op een smartphone of computer.



Apparaten met een internetverbinding krijgen nu al ongewenste aandacht: tussen eind december en begin januari merkte een beveiligingssoftwarebedrijf, Proofpoint, een aanval op waarbij honderdduizenden kwaadaardige e-mails werden verzonden door meer dan 100.000 met internet verbonden consumentengadgets, waaronder routers, tv's en ten minste één koelkast.

zich verstoppen