See tehisintellektiga koolitatud "Antistalker" rakendus jahib mobiilset nuhkvara

Kuna mobiilne nuhkvara on tõusuteel ja jälitusvara on hirmuäratavalt levinud, on Y Combinatori toetatud startup Malloc loonud AI-koolitatud rakendus tuvastamatu tuvastamiseks. Praegu saadaval ainult Androidi jaoks, kuid plaanis on iOS-i käivitamine, nende rakendus on jultunud nimega Antistalker – töötab taustal ja teavitab teid, kui mõni muu rakendus üritab teie seadme kaamerat kasutada või mikrofon. See võib teile isegi öelda, millisest rakendusest katse tuli, ja kui lubate sellel rakendusel oma andureid kasutada, võib see teile teada anda, kui kaua seda ühendust aktiivsena hoitakse.

Kuigi nuhkvara ja jälitusvara on mõlemad pahavara vormid, on nende kahe vahel üks suur erinevus. Nuhkvara on seaduslikuks programmiks maskeeritud pahavara, nii et kasutaja laadib selle tavaliselt alla juhuslikult, teadmata selle võimalusi. Stalkerware on seevastu avatud selle kohta, mida see teeb, ja see on mõeldud installimiseks kellegi teise seadmesse, mida saab seejärel kaugjuhtimisega jälgida. Seda tüüpi rakendusi võivad kuritarvitavad partnerid kasutada, kuigi rakenduste nimed annavad lisa teave sihtrühmale, näiteks "Spy Kids Tracker" vanematele või "Employee Work Spy" tööandjad.

Malloc astub üles kus nii Google kui ka Apple on alla jäänud: mõlemad rakendasid turvameetmeid, mis sunnivad rakendusi märku andma kui seadme kaamerat või mikrofoni kasutatakse, kuid mõni tabamatu nuhkvara suudab siiski mööda minna need. Nende tuvastamiseks lõi Malloc nende rakenduse masinõppe mudelil, mis võimaldab Antistalkeril uute pahavara tuvastamiseks kasutada varasemat pahavara. Kuna stalkerware tunnistab avalikult, mida ta teeb, suutis Malloc masinõppemudelisse lisamiseks koondada hunniku rakendusi. See näitas Antistalkeri AI-le pahavara käitumist ja õpetas seda täpselt neid kõrvalekaldeid otsima, võimaldades tal uut pahavara ära tunda.

Tuvastamatu tuvastamine

Antistalker on väga lihtsa liidesega, suure sisse/välja lülitiga ees ja keskel. Kui see on sisse lülitatud, jälgib äpp seadme andureid ja töötavaid äppe ning kaamera või mikrofoni aktiveerimisel blokeerib äpp selle ja saadab kasutajale märguande. Seejärel on kasutajal võimalus märguannet lihtsalt pühkida kõnealune rakendus lubatud loendisse kui juurdepääs oli tahtlik. Antistalkeri liides võimaldab kasutajal loomulikult näha, millised rakendused on igal ajal lubatud.

Antistalker jälgib lisaks anduritele, kui palju andmeid milline rakendus saadab ja salvestab selle teabe oma liidesesse. See otsib konkreetselt ebatavalisi rakendustegevusi, nagu muidu mitteaktiivsete rakenduste saadetud andmepakette, et saaks kasutajat neist teavitada. Teema tundlikkuse tõttu selgitas Malloc, et rakendus ei saada ise pilve andmeid, kuid kogub mõningaid anonüümseid andmeid, et seda paremaks muuta. Kuna AI jätkab sel viisil õppimist, värskendatakse rakendust regulaarselt, et hoida seda kursis uue nuhkvara ja jälitusvaraga.

Allikad: TechCrunch, Antistalker

Indiana Jones 5: ajarännak on parim viis noore Indy loo jutustamiseks