App Anomaly Detection dla Bitdefender Mobile Security to nowa technologia wykrywania zagrożeń

18 maja, 2023

Po tym, jak Bitdefender zaprezentował rozszerzony pakiet bezpieczeństwa „Bitdefender Ultimate Security Plus”, teraz wprowadza do Bitdefender Mobile Security technologię zabezpieczającą system Android, dodając skaner App Anomaly Detection (wykrywanie anomalii w aplikacjach). Mobilne zagrożenia dla systemu Android mogą być na tyle poważne, że w ekstremalnych przypadkach urządzenie będzie niezdatne do dalszego korzystania. Android jest podatny na różnego rodzaju ataki, nie tylko po zainstalowaniu przez użytkownika złośliwego oprogramowania, i to niekiedy z oficjalnego sklepu Google Play. Zagrożenia dla Androida mogą czekać na specjalnie spreparowanej stronie, by po wejściu nanią wykonać niebezpieczny kod, zyskując uprawnienia administratora w urządzeniu, bez żadnej interaktywności z użytkownikiem. Są to tak zwane podatności RCE – Remote Command Execution, a exploity tego rodzaju to niezwykle drogie w świecie przestępczym narzędzia, potrafiące kosztować miliony dolarów, będąc istotnym zagrożeniem dla polityków, dziennikarzy, opozycjonistów oraz niewygodnych obywateli dla państwa (adnotacja do Pegasus).

Minimalizując ryzyko, możliwe stanie się prewencyjne zabezpieczenie się przed atakami w niektórym zakresie. Nie zawsze będzie to skuteczne z niezaktualizowanym systemem Android, przestarzałymi komponentami hardware i software, które mogą zawierać podatności.

Zalecamy ciągłe aktualizowanie systemu Android oraz zainstalowanego oprogramowania, usunięcie nieużywanym aplikacji, unikania klikania w linki z SMS-ów oraz maili, korzystanie z VPN oraz programu antywirusowego na Androidzie.

Firma Bitdefender dodaje do swojej aplikacji antywirusowej na Androida, Bitdefender Mobile Security, rozszerzenie App Anomaly Detection, która ma zapewniać bezpieczeństwo poprzez analizę zachowania aplikacji już po jej zainstalowaniu, czyli wtedy, kiedy program nie został jeszcze sklasyfikowany jako złośliwe oprogramowanie. Jest to częsty przypadek w Google Play, ponieważ Google nie radzi sobie w 100% z mobilnym malware. Pomimo zabezpieczeń pewna część zagrożeń i tak jest przemycana do oficjalnego sklepu z aplikacjami.

Technologia App Anomaly Detection ma na celu sprawdzić, jak aplikacja zachowuje się w tle po uruchomieniu na Androidzie. Użytkownik może otrzymać powiadomienie zalecające jej odinstalowanie lub dodanie do wyjątków.

Bitdefender do wykrywania nietypowego zachowania wykorzystuje maszynowe uczenie, które monitoruje i analizuje dziesiątki artefaktów, które mogą wskazywać na zachowanie podobne do szkodliwego oprogramowania. Oczywiści są możliwe fałszywe alarmy, jednak lepszy jest alert o nietypowym zachowaniu aplikacji niż brak alertu.

App Anomaly Detection dostępne jest w aplikacji Bitdefender Mobile Security dla nowych oraz obecnych użytkowników. Konieczna jest aktualizacja oprogramowania do wersji z 11 maja 2023 roku (automatyczna lub ręczna).

Czy ten artykuł był pomocny?

Oceniono: 1 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]