Alternativă la aplicaţiile antivirus pentru Android, propusă de un hacker celebru

Devenit cunoscut după ce s-a prezentat la conferinţa Defcon 2011 cu o aplicaţie pentru Android care permitea până şi celor mai neexperimentaţi utilizatori să testeze securitatea reţelelor, infiltrând dispozitivele vulnerabile conectate, Itzhak ‘zuk’ Avraham propune acum o aplicaţie capabilă să descopere atacurile venite din reţea, precum şi alte aplicaţii periculoase ce ar putea trece neobservate de programele antivirus obişnuite.

În timp ce soluţiile antivirus tradiţionale scanează fiecare program descărcat, identificând ameninţări cu ajutorul unei bazei de date cu semnături ce este actualizată periodic, noul sistem are la bază un motor de detecţie inteligent, care urmăreşte felul în care funcţionează de obicei telefonul mobil şi dă alarma atunci când sunt descoperite activităţi suspecte. Sistemul bazat pe verificare simptomatică poate bloca şi atacurile intermediate de aplicaţii aparent benigne, care la ceva timp după instalare stabilesc conexiuni la distanţă pentru descărcarea de componente suplimentare infectate.

Disponibilă deocamdată doar pentru clienţi din mediul de afaceri, aplicaţia cunoscută sub numele zIPS este pregătită în versiune pentru Android şi ar putea ajunge şi pe dispozitivele Apple cu sistem iOS.