Toinen Kuukauden tutkimustulos -kolumni käsittelee edistysaskelia haittaohjelmien määrän arvioinnissa sekä niiden ennakoivassa tunnistamisessa. Tämä tutkimus julkaistiin arvostetussa World Wide Web -konferenssissa huhtikuussa 2014.

Kuukauden tutkimustulos: Haittaohjelmat kuriin ennakoimalla

Älypuhelimia on nykypäivänä kaikkialla, ja ne sisältävät suuren määrän henkilökohtaista tietoa käyttäjistään. Soitot ja viestit ovat maksullisia käyttäjille, ja älypuhelimia käytetään myös yhä enemmän maksuvälineinä. Yksi suurimmista älypuhelimien käyttöön liittyvistä peloista onkin laajamittainen haittaohjelmahyökkäys. Uusi tutkimus osoittaa, että keskimäärin 0,25 prosenttia Android-alustaa käyttävistä laitteista on haittaohjelmien saastuttamia. Luku on merkittävästi suurempi kuin edellinen puolueeton arvio. Tutkijat ovat myös kehittäneet tekniikan, jolla aiemmin tuntemattomien haittaohjelmien saastuttamat laitteet voidaan tunnistaa.

Intelin Collaborative Research Institute for Secure Computing ICRI-SC -tutkimuskeskuksessa (http://www.icri-sc.org) työskentelevät Helsingin yliopiston tutkijat pitävät tämän vuoden World Wide Web -konferenssissa (http://www2014.kr/) esitelmän, joka tarjoaa vastauksen tähän kysymykseen Malware Insights -tutkimusprojektin pohjalta.

Projektiryhmän jäsenet – Hien Truong, Eemil Lagerspetz, Sourav Bhattacharya ja Petteri Nurmi professori N. Asokanin ja professori Sasu Tarkoman johdolla – ovat tutkineet haittaohjelmien todellista levinneisyyttä Android-laitteissa. Työhän osallistui myös Adam J. Oliner Berkeleyn yliopiston AMPLab-tutkimusprojektista. Uusi tutkimus osoittaa, että keskimäärin 0,25 prosenttia Android-alustaa käyttävistä laitteista on virusten saastuttamia. Luku on merkittävästi suurempi kuin edellinen puolueeton arvio. Tutkijat keräsivät anonyymia tietoa yli 50 000 laitteesta seitsemän kuukauden ajalta.

Arvio haittaohjelmien määrästä

Uutiset ja tiedotteet Android-laitteita uhkaavista uusista haittaohjelmista saapuvat jatkuvana virtana vuodesta toiseen, mutta tutkimustietoa todellisista virustartunnoista on ollut vaikea saada. Löydettyjen haittaohjelmatyyppien määristä on runsaasti tietoa, mutta ei ole varmuutta siitä, kuinka suurissa määrin niitä todella löytyy käyttäjien laitteista. Mikäli älypuhelinten haittaohjelmista tulee yhtä yleisiä kuin tietokoneiden vastaavista muutamia vuosia sitten, ne olisivat merkittävä turvallisuusriski. Harvat tehdyt arviot eroavat toisistaan rajusti: eräs virustorjuntayritys arvioi, että yli neljä prosenttia Android-laitteista on saastuneita, kun taas yhdysvaltalainen akateeminen tutkimus esitti, että haittaohjelmat vaivaavat alle 0,0009 prosenttia maan älypuhelimista.

Mistä vaihtelu johtuu?

MIT Technology Review käytti Malware Insights -projektin pohjalta laadittua arXiv-tutkimusraporttia artikkelissaan Emerging Technology from the arXiv -osiossa (http://www.technologyreview.com/view/522771/first-direct-measurement-of-infection-rates-for-smartphone-viruses/).

Uusien haittaohjelmien ennakointi

– ”Tämä on vasta alkua. Seuraavaksi yritämme parantaa tulostemme tarkkuutta ja tunnistaa haavoittuvaiset laitteet ennen kuin ne altistuvat haittaohjelmille. Olen innoissani mahdollisuudesta käyttää tutkimustietoa parantamaan turvallisuutta.” professori Asokan kertoo.

Tutkijat arvelivat, että haittaohjelmien saastuttamilla älypuhelimilla saattaa olla muita yhteisiä harmittomia sovelluksia, koska käyttäjät ovat saattaneet ostaa sovellukset samasta kauppapaikasta. Tämän oletuksen perusteella tutkittiin, olisiko mahdollista kehittää tekniikka, joka voisi tunnistaa aiemmin tuntemattomien haittaohjelmien saastuttamat laitteet. Tutkimuksessa tällä metodilla valikoidut puhelimet olivat viisi kertaa todennäköisemmin saastuneita kuin sattumanvaraisesti valitut laitteet.

– ”Uusien haittaohjelmien tunnistaminen on tärkeää, jotta niiden aiheuttamia haittoja voidaan ehkäistä tai lieventää. Pyrimme tunnistamaan haitoille alttiit laitteet ja tutkimaan ne, jotta uudet haittaohjelmat voidaan pysäyttää mahdollisimman nopeasti” professori Tarkoma jatkaa.

Kuva: Vasemmalta Sourav Bhattacharya, Eemil Lagerspetz, Hien Truong ja Adam J. Oliner WWW 2014 -konferenssissa.

Linkki artikkeliin:

The company you keep: mobile malware infection rates and inexpensive risk indicators. WWW 2014. http://doi.acm.org/10.1145/2566486.2568046.