Elena Kovakina พนักงานในทีมความปลอดภัย Android ของกูเกิล ไปพูดที่งานสัมมนาของ Kaspersky เล่าว่ากูเกิลเก็บรวบรวม ransomware บน Android กว่า 50,000 ตัวอย่าง (คิดเป็น 30 ตระกูลมัลแวร์) เพื่อนำไปศึกษาพฤติกรรมของมันว่าทำงานอย่างไร

สิ่งที่กูเกิลสนใจคือ ransomware เหล่านี้มีพฤติกรรมอย่างไร เจาะเข้ามาทาง API ตัวไหน เพื่อว่ากูเกิลจะได้อุดช่องโหว่เหล่านั้น และที่ผ่านมา ระบบความปลอดภัยของ Android ก็พัฒนาขึ้นเพราะการศึกษามัลแวร์เหล่านี้ด้วย

Elena บอกว่าเป้าหมายของกูเกิลคือทำให้ต้นทุนการพัฒนามัลแวร์มีราคาแพงขึ้น ทำได้ยากขึ้น (making malware for Android should be hard) เพื่อลดแรงจูงใจของแฮ็กเกอร์ผู้สร้างมัลแวร์ลง เนื่องจากไม่คุ้มค่าเหนื่อย

แนวทางการตอบโต้มัลแวร์ของกูเกิลบน Android คือยกเลิกหรือปรับเปลี่ยน API เก่าบางตัว โดยเฉพาะ DeviceAdmin ที่ ransomware กว่า 70% เรียกใช้งานเพื่อขอสิทธิจากระบบเพิ่มเติม ผู้ที่ติดมัลแวร์จะเห็นหน้าจอ Device Admin ขึ้นมาขอสิทธิซ้ำๆ จนเกิดความรำคาญ แต่ใน Nougat กูเกิลก็เพิ่มตัวเลือกให้ผู้ใช้สามารถถอนการติดตั้งแอพตัวนั้นได้เลย

ที่มา - ThreatPost