Dubai Rochester Teknoloji Enstitüsü (RIT) liderliğindeki bir araştırma projesi, güvenliği artırmaya ve kullanıcıları siber saldırılardan korumaya yardımcı olmak için Android’in kötü amaçlı yazılım ekosistemi hakkında kritik bilgiler sağladı. Projenin siber tehditlerin tespitini ve önlenmesini iyileştirmeye yardımcı olması ve kullanıcılar arasında cihazlarını nasıl daha iyi koruyabilecekleri konusunda farkındalık yaratması bekleniyor.
RIT Dubai Bilgi İşlem Güvenliği Profesörü Dr. Mohammed Al Ani tarafından Abu Dabi Üniversitesi fakültesi ile işbirliği içinde yürütülen araştırma, özellikle Android sistemleri için en büyük güvenlik zorluklarından biri olan riskware’e baktı. Proje, riskware ailelerini davranışlarına göre kümelemek için açıklanabilir makine öğrenimi teknolojisini kullandı. Projenin gerekçesinden bahseden Dr. Al Ani, “Android işletim sistemi giderek daha popüler hale geldi ve açık kaynaklı yapısı ve önemli pazar payı nedeniyle Android, kötü niyetli aktörler için çekici bir hedef oluşturuyor. Riskware, Android’in kötü amaçlı yazılım açıklarının önemli bir bölümünü oluştursa da, fidye yazılımı ve truva atları gibi diğer kötü amaçlı yazılım türleri kadar kapsamlı bir şekilde incelenmemiştir.”
Şöyle devam etti: “Riskware genellikle daha büyük bir saldırının bir aşamasında kullanılır; Saldırganların iyi huylu görünen ancak kötüye kullanılabilecek uygulamaları kullanarak olması gerekenden daha fazla erişim kazanmalarına izin veren bir ağ geçidi sağlayan bir araçtır. Şimdiye kadar çoğu çalışma saldırının son aşamalarına odaklandı, ancak daha önceki aşamalarda tehditler tespit edilebilirse müdahale etmek için daha fazla fırsat var, bu yüzden bu az araştırılmış alanı araştırmak istedik.”
Riskware’in sunabileceği tehditleri açıklayan Dr. Al Ani şunları söyledi: “Riskware, güvenlik açıkları ve kötüye kullanım potansiyelleri nedeniyle güvenlik tehdidi oluşturabilecek uygulamaları ifade eder. Örneğin, günlük planlayıcı gibi basit bir uygulama indirebilirsiniz, ancak kişiler ve fotoğraflar gibi birçok ek bilgiye erişim izni verilirse, cihazınıza fidye yazılımı bulaştırabilecek veya spam göndermek için kullanabilecek daha kötü amaçlı kötü amaçlı yazılımlar indirebilir.”
Araştırma projesi, farklı kötü amaçlı yazılım ailelerinin nasıl davrandığını keşfetmek için daha önce hiç bir arada kullanılmayan benzersiz bir teknik karışımı uyguladı. Aileleri kodlardan ziyade davranışlara göre kümeleyen çalışma, ne kadar bellek tükettikleri ve internet üzerinden ne kadar bilgi gönderip aldıkları gibi farklılaştırıcı özellikleri araştırdı. Ortaya çıkan makale, ‘Kümeleme ve Açıklanabilir Makine Öğrenimi Kullanan Android Riskware Ailelerinin Davranış Analizi’, kötü amaçlı yazılımlarla mücadelede yeni bilgiler sunuyor.
Araştırmanın temel amacı, geliştiricilerin daha sağlam bir koruma ve tespit sistemi oluşturmasına yardımcı olmak olsa da, Dr. Al Ani ayrıca tehditler konusunda halkın bilinçlendirilmesine yardımcı olacağını umuyor. “Saldırganlar tekniklerini sürekli değiştiriyor ve tüketicilerin uygulamaları indirirken uyanık olmaları gerekiyor. Bir uygulama, işlevini yerine getirmesi gerekmeyen cihazdaki diğer içeriğe erişim isterse, kullanıcılar şüpheli olmalıdır. Ek erişim indirmeden ve vermeden önce uygulamanın güvenilir bir kaynaktan olup olmadığını kontrol etmek çok önemlidir.”
