تقوم Google بزيادة حماية أمان Android باستخدام أدوات سلامة التطبيق الجديدة.
في منشور جديد للمدونة ، أعلنت Lin Chen من Google عن أن فريق أمان وخصوصية Android الخاص بالشركة يتعاون مع Mandiant Flare ، لتعزيز أداة تحليل CAPA Open Source Binary. وبهذه الطريقة ، ستكون الأداة أفضل في تحليل ملفات ARM ELF ، وغالبًا ما تستخدم في برنامج Android Malware.
وقال تشن إن هذا التعاون سيساعد في اكتشاف وتسليط الضوء على سلوكيات الكود المشبوهة في الملفات الأصلية ، مما يتيح تحليل البرامج الضارة بشكل أسرع وصنع القرار ، بمساعدة Gemini AI.
اكتشاف البرامج الضارة في قزم
في وصف كيفية عمل الأدوات الجديدة ، شاركت تشن في دراسة حالة لتطبيق المقامرة غير القانوني متنكرا كتطبيق موسيقى. هذا التطبيق ، الموجود في متجر Google Play ، كان يقوم بتحميل مواقع المقامرة سراً للمستخدمين في مناطق محددة. لقد استخدمت تقنيات مختلفة لمكافحة التحليل (إخفاء وظائف المفاتيح في ملف ELF الأصلي ، والكشف عن المنطقة الزمنية ، والتنزيل الديناميكي ، وفك تشفير التعليمات البرمجية الضارة الإضافية) للبقاء مخفيًا في مرأى.
ومع ذلك ، من خلال الاستفادة من التحليل الثابت و CAPA ، حدد فريق Google هذه السلوكيات الخادعة وإزالة …
