Malware Insights: Haittaohjelmat kuriin ennakoimalla

Toinen Kuukauden tutkimustulos -kolumni käsittelee edistysaskelia haittaohjelmien määrän arvioinnissa sekä niiden ennakoivassa tunnistamisessa. Tämä tutkimus julkaistiin arvostetussa World Wide Web -konferenssissa huhtikuussa 2014.

Kuukauden tutkimustulos: Haittaohjelmat kuriin ennakoimalla

Älypuhelimia on nykypäivänä kaikkialla, ja ne sisältävät suuren määrän henkilökohtaista tietoa käyttäjistään. Soitot ja viestit ovat maksullisia käyttäjille, ja älypuhelimia käytetään myös yhä enemmän maksuvälineinä. Yksi suurimmista älypuhelimien käyttöön liittyvistä peloista onkin laajamittainen haittaohjelmahyökkäys. Uusi tutkimus osoittaa, että keskimäärin 0,25 prosenttia Android-alustaa käyttävistä laitteista on haittaohjelmien saastuttamia. Luku on merkittävästi suurempi kuin edellinen puolueeton arvio. Tutkijat ovat myös kehittäneet tekniikan, jolla aiemmin tuntemattomien haittaohjelmien saastuttamat laitteet voidaan tunnistaa.

Intelin Collaborative Research Institute for Secure Computing ICRI-SC -tutkimuskeskuksessa (http://www.icri-sc.org) työskentelevät Helsingin yliopiston tutkijat pitävät tämän vuoden World Wide Web -konferenssissa (http://www2014.kr/) esitelmän, joka tarjoaa vastauksen tähän kysymykseen Malware Insights -tutkimusprojektin pohjalta.

Projektiryhmän jäsenet – Hien Truong, Eemil Lagerspetz, Sourav Bhattacharya ja Petteri Nurmi professori N. Asokanin ja professori Sasu Tarkoman johdolla – ovat tutkineet haittaohjelmien todellista levinneisyyttä Android-laitteissa. Työhän osallistui myös Adam J. Oliner Berkeleyn yliopiston AMPLab-tutkimusprojektista. Uusi tutkimus osoittaa, että keskimäärin 0,25 prosenttia Android-alustaa käyttävistä laitteista on virusten saastuttamia. Luku on merkittävästi suurempi kuin edellinen puolueeton arvio. Tutkijat keräsivät anonyymia tietoa yli 50 000 laitteesta seitsemän kuukauden ajalta.

Arvio haittaohjelmien määrästä

Uutiset ja tiedotteet Android-laitteita uhkaavista uusista haittaohjelmista saapuvat jatkuvana virtana vuodesta toiseen, mutta tutkimustietoa todellisista virustartunnoista on ollut vaikea saada. Löydettyjen haittaohjelmatyyppien määristä on runsaasti tietoa, mutta ei ole varmuutta siitä, kuinka suurissa määrin niitä todella löytyy käyttäjien laitteista. Mikäli älypuhelinten haittaohjelmista tulee yhtä yleisiä kuin tietokoneiden vastaavista muutamia vuosia sitten, ne olisivat merkittävä turvallisuusriski. Harvat tehdyt arviot eroavat toisistaan rajusti: eräs virustorjuntayritys arvioi, että yli neljä prosenttia Android-laitteista on saastuneita, kun taas yhdysvaltalainen akateeminen tutkimus esitti, että haittaohjelmat vaivaavat alle 0,0009 prosenttia maan älypuhelimista.

Mistä vaihtelu johtuu?

MIT Technology Review käytti Malware Insights -projektin pohjalta laadittua arXiv-tutkimusraporttia artikkelissaan Emerging Technology from the arXiv -osiossa (http://www.technologyreview.com/view/522771/first-direct-measurement-of-infection-rates-for-smartphone-viruses/).

Uusien haittaohjelmien ennakointi

– ”Tämä on vasta alkua. Seuraavaksi yritämme parantaa tulostemme tarkkuutta ja tunnistaa haavoittuvaiset laitteet ennen kuin ne altistuvat haittaohjelmille. Olen innoissani mahdollisuudesta käyttää tutkimustietoa parantamaan turvallisuutta.” professori Asokan kertoo.

Tutkijat arvelivat, että haittaohjelmien saastuttamilla älypuhelimilla saattaa olla muita yhteisiä harmittomia sovelluksia, koska käyttäjät ovat saattaneet ostaa sovellukset samasta kauppapaikasta. Tämän oletuksen perusteella tutkittiin, olisiko mahdollista kehittää tekniikka, joka voisi tunnistaa aiemmin tuntemattomien haittaohjelmien saastuttamat laitteet. Tutkimuksessa tällä metodilla valikoidut puhelimet olivat viisi kertaa todennäköisemmin saastuneita kuin sattumanvaraisesti valitut laitteet.

– ”Uusien haittaohjelmien tunnistaminen on tärkeää, jotta niiden aiheuttamia haittoja voidaan ehkäistä tai lieventää. Pyrimme tunnistamaan haitoille alttiit laitteet ja tutkimaan ne, jotta uudet haittaohjelmat voidaan pysäyttää mahdollisimman nopeasti” professori Tarkoma jatkaa.

Kuva: Vasemmalta Sourav Bhattacharya, Eemil Lagerspetz, Hien Truong ja Adam J. Oliner WWW 2014 -konferenssissa.

Linkki artikkeliin:

The company you keep: mobile malware infection rates and inexpensive risk indicators. WWW 2014. http://doi.acm.org/10.1145/2566486.2568046.

Luotu

24.04.2014 - 15:38

Uusi sivusto!

TÄMÄ ON TIETOJENKÄSITTELYTIETEEN OSASTON VANHA SIVUSTO

Tietojenkäsittelytieteen osaston uudet sivut sijaitsevat www.helsinki.fi-palvelimella.

Osoite cs.helsinki.fi ohjautuu nyt uudelle palvelimelle. Tätä osoitetta voidaan edelleen käyttää osaston www-osoitteena. Vanha sivusto löytyy paikasta cs.helsinki.fi/pre2018.

 

Uusien professorien tervetuliaisluennot ke 29.11. klo 14 - 18

Tietojenkäsittelytieteen uudet professorit esittelevät tieteenalansa ja tutkimuksensa tärkeimmät kysymykset 20 minuutissa.
Luennot järjestetään päärakennuksessa keskiviikkona 29.11. klo 14.00 alkaen.

sali 6 uusi puoli, 3. krs

Matemaattis-luonnontieteellisen tiedekunnan dekaani Esko Ukkonen esittelee lyhyesti Pan Huin.

14.15 Pan Hui: MOBILE AUGMENTED REALITY: BLESSING OR CURSE?

Tietojenkäsittelytieteen laitos täyttää 50 vuotta

#uhcs50

Helsingin yliopiston tietojenkäsittelytieteen laitos täyttää tänä vuonna 50 vuotta. Juhlavuoden kunniaksi järjestetään torstaina 31.8.2017 klo 13-18 juhlaseminaari yliopiston päärakennuksen juhlasalissa (Unioninkatu 34).

uhcs50.cs.helsinki.fi