Nový způsob detekce malwaru v mobilních telefonech

Bohumil Pražský  |  Technika

Na konferenci v San Franciscu byl představen nový způsob boje proti malwaru, který se šíří prostřednictvím sítí mobilních operátorů a ohrožuje tak samotné telefonní přístroje. Jedná se zejména o tzv. chytré telefony, neboli smart phones. Odborníci z oblasti IT se proto začali zabývat možnostmi, jak tato zařízení před škodlivým softwarem ochránit.

„Tradiční způsoby antivirové ochrany známé z osobních počítačů, nelze na mobilní telefony aplikovat,“ říká Dr. Markus Jakobsson, hlavní vědecký pracovník Xerox PARC a spoluzakladatel firmy FatSkunk, který stojí za vývojem nových technologií v oblasti detekce malwaru.

Většina antivirových programů pracuje na pozadí a porovnává nově stažené soubory s aktuální virovou databází. „To však v případě mobilních telefonů není možné, jelikož nedisponují potřebným výpočetním výkonem, který by toto skenování v reálném čase umožnil,“ dodává Jakobsson.

Cílem jeho metody není vývoj softwaru, který by přístroj neúměrně zatěžoval, ale hledání znamení indikujících napadení přístroje. Mobilní telefony mají dva typy paměti – random-access memory (RAM), kterou používají aktivní programy, a sekundární úložiště s nižší rychlostí, na kterém jsou uložena data, se kterými operační systém momentálně nepracuje.

Jakobssonův systém spočívá ve vytvoření centrálního serveru, který monitoruje vytíženost paměti RAM daného přístroje a současně snímá i odběr energie z baterie.

Princip spočívá ve změření volné kapacity paměti RAM ve chvíli, kdy běží pouze detekční a operační systém. Tento stav paměti se zaznamená jako hodnota „malware-free“ a bude sloužit jako srovnávací údaj k budoucí kontrole přístroje.

Aby byl případný malware v telefonu aktivní, musí využívat paměť RAM, čímž se hodnota její vytíženosti změní. V tu chvíli centrální server odchylku zaznamená a upozorní na potencionální napadení přístroje škodlivým softwarem.

Nejčtenější