Исследователи нашли способ выявлять скрытые приложения на смартфонах. Ученые из Университета Эдит Коуэн и Университета Южного Квинсленда доказали, что машинное обучение способно точно находить так называемые vault-приложения — программы, маскирующие файлы и даже другие приложения.

Vault-приложение — программа, которая не просто хранит файлы в зашифрованном виде, но и маскирует свое присутствие в системе. Например, может выглядеть как обычный калькулятор, а при вводе кода открывать скрытую галерею или мессенджер.

Результаты опубликованы в издании Future Internet.

Смартфоны стали неотъемлемой частью жизни: ими пользуются около 5 миллиардов человек. В погоне за конфиденциальностью люди все чаще устанавливают vault-приложения — они шифруют данные и прячут их так, что система телефона их не видит.

Майк Джонстон, эксперт по кибербезопасности, объясняет: такие приложения могут использоваться как для защиты личных фото и документов, так и для незаконных действий — шпионажа, слежки или хранения вредоносного ПО.

Проблема в том, что стандартные методы обнаружения здесь почти бесполезны. Vault-приложения маскируются под обычные программы, и чтобы их найти, нужно заранее знать, что именно искать. Для полиции это серьезное препятствие в расследованиях.

Но машинное обучение меняет правила игры. Оно определяет скрытые приложения с точностью до 98%, не требуя постоянного обновления баз данных. Джонстон считает, что этот метод станет мощным инструментом для спецслужб — он не нарушает работу устройства и при этом точен.

Следующий этап — тестирование на других ОС, кроме Android, и изучение того, как преступники используют vault-приложения.

Главный плюс исследования — автоматизация поиска. Сейчас полиции приходится вручную проверять каждый подозрительный файл, а машинное обучение может сканировать устройства мгновенно. Это ускорит расследования, особенно в случаях с детской порнографией, корпоративным шпионажем или утечками данных.

Такой алгоритм можно встроить в криминалистические инструменты — например, в ПО для изъятия доказательств. Еще он полезен для корпоративной безопасности: компании смогут находить скрытые приложения на служебных телефонах сотрудников.

Отметим, что метод тестировали только на Android, а iOS и HarmonyOS могут работать иначе. Кроме того, 98% точности — это лабораторные условия. В реальности разработчики vault-приложений начнут усложнять алгоритмы маскировки, и гонка вооружений продолжится.

Ранее мы опубликовали 10 инновационных трендов в сфере кибербезопасности.