Динамическое обнаружение снизит риски мобильной рекламы

Большинство из нас уже привыкло к рекламе в мобильных приложениях, иногда назойливо выскакивающей на передний план, иногда скромно мелькающей в «подвале». По большей части безобидная она служит источником дохода для разработчиков, позволяя им распространять своё ПО бесплатно. Однако, с увеличением количества владельцев смартфонов, растёт и число таких объявлений, содержащих вредоносную начинку, — только за прошлый год оно утроилось.

«Даже респектабельные приложения могут выводить пользователей на веб-сайты с опасным содержимым, — утверждает Ян Чень (Yan Chen), профессор компьютерных наук Инженерной школы Маккормика Северо-Западного университета в Эванстоне (штат Иллинойс). — Какое бы приложение вы ни использовали, вы не гарантированы от вредоносной рекламы».

Разработанная командой Ченя динамическая система для Android не только обнаруживает инфицированные объявления, но и выявляет цепочку вольных или невольных посредников, помогающих такой рекламе достигать конечного пользователя. Авторы рассказали о своих исследованиях в этот понедельник, на симпозиуме по безопасности сетей и распределённых систем, проходившем в Сан-Диего (штат Калифорния).

Система Ченя работает, программно «нажимая» на рекламный баннер в приложении, и затем следуя по цепочке ссылок до финальной страницы. Код этой страницы проверяется на опасность, кроме того, алгоритмы машинного обучения позволяют отслеживать эволюцию поведения вирусного ПО, пытающегося избежать обнаружения.

В 2015 г. система прошла двухмесячные испытания, в ходе которых с её помощью было проверено около миллиона мобильных приложений. Доля опасных объявлений оказалась довольно мала — всего 0,1% — однако в масштабах всего мира с 2 млрд владельцев смартфонов риск приобретает вполне ощутимые очертания. Кроме того, в рекламе, побуждающей к загрузке программ, раскладки совсем другие: шанс заполучить в свой смартфон вирус составлял 50%.

В настоящее время Чень с коллегами ведет проверку в десять раз большего количества рекламы, с целью разработки системы, способной обнаруживать и диагностировать вредоносные объявления ещё быстрее.

Сегодня, с распространением мобильных платежей, в смартфонах все чаще размещают данные кредитных карт и банковскую информацию. Преступники идут на запах денег и инвестируют все больше ресурсов во взлом мобильных устройств. Констатируя это, Чень надеется, что его система поможет рекламным сетям и мобильным пользователям встретить надвигающиеся угрозы во всеоружии.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365