Nova Ferramenta Detecta Malware que Explora Recursos de Acessibilidade em Smartphones

Pesquisadores do Georgia Tech anunciaram recentemente que criaram uma nova ferramenta chamada Detector de Acessibilidade Específica da Vítima (DVa) para combater malwares que se aproveitam dos recursos de acessibilidade dos smartphones.

Enquanto ferramentas como leitores de tela e voz para texto ajudam pessoas com deficiências, eles também tornam os telefones alvos mais fáceis para os hackers.

Malware pode explorar esses recursos para ler telas, acessar aplicativos importantes e bloquear tentativas de remoção. Isso pode resultar em consequências graves, como transferências bancárias não autorizadas ou a exposição de informações sensíveis em aplicativos de criptomoedas.

O DVa funciona na nuvem para escanear smartphones em busca de malware e envia aos usuários um relatório de suas descobertas. Ele informa aos usuários quais aplicativos são prejudiciais, como excluí-los e alerta sobre possíveis danos.

A ferramenta também reporta suas descobertas para o Google, ajudando a empresa a remover aplicativos prejudiciais da Play Store.

Brendan Saltaformaggio, professor associado do Georgia Tech, enfatizou a importância de envolver especialistas em segurança ao projetar tecnologia acessível. Ele alertou que, sem a contribuição deles, essas ferramentas poderiam ser mal utilizadas por hackers.

Para testar o DVa, a equipe de pesquisa trabalhou com a Netskope, uma empresa de segurança na nuvem, e instalou amostras de malware em telefones Google Pixel para ver como isso afetava o sistema.

Embora o DVa possa identificar muitas ameaças de malware atuais, os pesquisadores observaram que equilibrar a segurança com a acessibilidade continua sendo um desafio. O DVa tem algumas limitações.

Ele depende de funções específicas definidas por ferramentas de acessibilidade, o que significa que pode não detectar malwares que usam truques inteligentes para explorar essas funções.

Além disso, enquanto o DVa tenta se adaptar a ameaças conhecidas, ele pode ter dificuldades quando malwares usam comportamentos complicados ou novas táticas de evasão. Esses desafios podem impedir o DVa de detectar certos tipos de malware.

Ken Xu, um estudante de doutorado do projeto, destacou a necessidade de diferenciar entre usos seguros e prejudiciais dos serviços de acessibilidade. Apesar desses desafios, os pesquisadores estão esperançosos de que o DVa possa melhorar e ajudar a manter a tecnologia acessível segura no futuro.