Pentru a proteja utilizatorii împotriva atacurilor cibernetice din ce în ce mai evoluate, ce vizează telefoanele mobile, Bitdefender a dezvoltat în premieră pentru industrie o tehnologie de protecţie în timp real a dispozitivelor mobile Android. App Anomaly Detection oferă un strat suplimentar de protecţie care monitorizează comportamentul aplicaţiilor cu scopul de a identifica diferite ameninţări care ar putea pune în pericol integritatea datelor sau a dispozitivelor. Descrierea inovaţiei: App Anomaly Detection, integrată în Bitdefender Malware Scanner, a fost lansată în mai 2023 la nivel global pentru utilizatorii Bitdefender Mobile Security for Android. Această funcţionalitate identifică comportamente suspecte ale aplicaţiilor Android, protejând utilizatorii împotriva ameninţărilor ce vizează furtul de date personale sau financiare. Iniţiatorii proiectului sunt Marius Tivadar – Senior Manager, Cyber Threat Intelligence; Alexandru Marinescu – Manager, Cyber Threat Intelligence Lab şi Adrian Gozob – Team Lead, Cyber Threat Intelligence Lab. Aplicaţia a fost dezvoltată în contextul în care, în ultima perioadă, specialiştii în securitate informatică de la Bitdefender au descoperit peste jumătate de milion de aplicaţii Android dezvoltate cu scopul de a copia imaginea unor aplicaţii legitime disponibile în magazinul Google Play cu milioane de descărcări şi care odată instalate devin periculoase, unele dintre acestea acţionând ca mecanisme de livrare pentru troieni de mobile banking care fură datele de identificare ale utilizatorilor. Cercetătorii de la Bitdefender au creat astfel o tehnologie care detectează şi notifică imediat utilizatorii cu privire la comportamentele suspecte ale aplicaţiilor Android, care ar putea duce la furtul informaţiilor personale, financiare, a datelor de autentificare sau chiar la compromiterea integrităţii dispozitivelor mobile. Elementul de noutate:
Bitdefender App Anomaly Detection foloseşte o combinaţie de modele de învăţare automată, scanare a comportamentului în timp real, sisteme de reputaţie şi alte date monitorizate în permanenţă, pe baza cărora detectează imediat dacă o aplicaţie devine periculoasă. În acest fel, noua tehnologie protejează utilizatorii chiar şi atunci când aceştia au instalat, fără să ştie, o aplicaţie periculoasă care rulează inactiv pentru o perioadă de timp sau o aplicaţie aparent de încredere care îşi întrerupe funcţionalitatea şi devine periculoasă – toate cu un impact minim asupra duratei de viaţă a bateriei. Bitdefender a depus o aplicaţie de brevet pentru această tehnologie. Alte soluţii împotriva ameninţărilor informatice pentru Android, disponibile în prezent pe piaţă, folosesc detectarea bazată pe analiză statică sau stimulează aplicaţiile în medii controlate (ex. emulatoare), dar aceste metode pot fi evitate de către infractorii cibernetici prin diferite metode de ascundere a codului periculos sau prin dezvoltarea de aplicaţii mobile care ar urma să devină periculoase numai atunci când anumite condiţii ar fi îndeplinite. Spre deosebire de acestea, App Anomaly Detection analizează comportamentul aplicaţiilor într-un mediu real, direct pe dispozitivele utilizatorilor. Efectele inovaţiei: App Anomaly Detection reprezintă o premieră pentru securitatea Androidului, identificând zeci de mii de aplicaţii periculoase şi protejând milioane de utilizatori la nivel global. Aceasta a generat alerte menite să protejeze utilizatorii şi să reducă impactul atacurilor cibernetice asupra dispozitivelor mobile. Adrian Gozob, Marius Tivadar, Alexandru Marinescu, Cyberthreat Intelligence Lab, Bitdefender