«Даже приложения с хорошей репутацией могут привести пользователей на веб-сайты, на которых размещен вредоносный контент», — сказал Ян Чен, профессор информатики инженерной школы Маккормика Северо-Западного университета. «Независимо от того, какое приложение вы используете, вы не защищены от вредоносной рекламы».Большинство людей привыкли к рекламе, с которой они сталкиваются при взаимодействии с приложениями на мобильных устройствах. Некоторые всплывают между этапами игры, а другие спокойно сидят на боковых панелях. В большинстве своем безобидная реклама является источником дохода для разработчиков, которые часто предлагают свои приложения бесплатно.
Но по мере того, как все больше и больше людей владеют смартфонами, количество вредоносной рекламы, скрытой в приложениях, растет — утроилось всего за последний год.Чтобы предотвратить атаки со стороны скрытой вредоносной рекламы, Чен и его команда работают над тем, чтобы лучше понять, откуда эта реклама исходит и как она действует. В результате этого исследования была создана динамическая система для Android, которая обнаруживает вредоносную рекламу, а также находит и идентифицирует стороны, которые намеренно или непреднамеренно позволили ей добраться до конечного пользователя.В прошлом году команда Чена использовала свою систему для тестирования около миллиона приложений за два месяца.
Выяснилось, что, хотя процент вредоносной рекламы на самом деле довольно невелик (0,1%), абсолютное число все еще велико, учитывая, что 2 миллиарда человек во всем мире владеют смартфонами. Объявления, предлагающие пользователю загрузить программу, являются наиболее опасными и содержат вредоносное ПО примерно в 50% случаев.Рекламные сети потенциально могут использовать систему Чена для предотвращения проникновения вредоносной рекламы в рекламный обмен.
Рекламные сети покупают место в приложении через разработчиков, а затем рекламодатели делают ставки за это место для показа своей рекламы. В рекламных сетях используются сложные алгоритмы таргетинга и управления запасами, но нет инструментов для проверки безопасности каждого объявления.«Это очень сложно для рекламных сетей, — сказал Чен. «Они получают миллионы объявлений из разных источников.
Даже если бы у них были ресурсы для проверки каждого объявления, эти объявления могли бы измениться».Команда представит свои исследования, результаты и систему обнаружения 22 февраля 2016 г. на симпозиуме по безопасности сетей и распределенных систем 2016 г. в Сан-Диего, Калифорния.Кульминацией работы Чена стало исследование малоизученного интерфейса между мобильными приложениями и Интернетом. Многие рекламные объявления в приложении используют этот интерфейс: когда пользователи нажимают на рекламу в приложении, они попадают на внешнюю веб-страницу, на которой размещен вредоносный контент.
Будь то предложение загрузить поддельное антивирусное программное обеспечение или поддельные медиаплееры или потребовать бесплатные подарки, контент может принимать различные формы, чтобы обманом заставить пользователя загрузить программное обеспечение, которое собирает конфиденциальную информацию, отправляет несанкционированные и часто платные сообщения или отображает нежелательную рекламу. .Когда запускается программа обнаружения Чена, она нажимает на рекламу в приложениях и переходит по цепочке ссылок на конечную целевую страницу. Затем он загружает код этой страницы и выполняет анализ, чтобы определить, является ли он вредоносным. Он также использует методы машинного обучения для отслеживания эволюции поведения вредоносного ПО, которое пытается ускользнуть от обнаружения.В настоящее время команда Чена тестирует в десять раз больше рекламных объявлений с целью создания более эффективной системы.
Он сказал, что их цель — еще быстрее диагностировать и обнаруживать вредоносную рекламу. По мере того как люди загружают в свои телефоны все больше и больше личной информации, злоумышленники стремятся закачать на рынок все больше вредоносной рекламы. Чен хочет дать рекламным сетям и пользователям необходимые инструменты.
«Злоумышленники следят за деньгами», — сказал Чен. «Все больше людей помещают свои кредитные карты и банковскую информацию в свои телефоны для мобильных платежей. Смартфон стал настоящим сокровищем для злоумышленников, поэтому они вкладывают значительные средства в их взлом. Это означает, что мы будем видеть все больше и больше вредоносной рекламы и вредоносных программ. "