Onderzoekers van een Chinees beveiligingsbedrijf en een Amerikaanse universiteit hebben een nieuwe manier ontwikkeld om mobiele malware te detecteren. Volgens de onderzoekers komt het regelmatig voor dat kwaadaardige apps zich soms maanden op app marktplaatsen weten te verstoppen voordat ze worden gedetecteerd. 'RiskRanker', zoals de nieuw ontwikkelde detectiemethode heet, gebruikt geen signatures maar een analysesysteem dat automatisch kan detecteren of een app gevaarlijke gedrag vertoont.
"Het verschilt van andere malware-tools door apps met risicovol gedrag te identificeren terwijl ze nog in de app marktplaats zijn en nog voordat ze op de smartphone van de gebruiker terechtkomen", aldus de onderzoekers. RiskRanker zou een unieke twee-stappen methode toepassen om malware te ontdekken. Hierbij wordt onder nadere naar bepaalde patronen gekeken.
Tijdens een test eerder dit jaar scande RiskRanker meer dan honderdduizend apps op verschillende Android-marktplaatsen. In totaal werden 718 besmette apps ontdekt, waarvan 322 als 'zero-day' dreiging werden omschreven.
Deze posting is gelocked. Reageren is niet meer mogelijk.