安卓手機新神器，輕鬆檢測惡意軟件

屏幕閱讀器、語音轉文本以及其他輔助功能讓殘疾人士能夠用上智能手機。

然而，這些同樣的功能也讓手機更易遭到黑客的攻擊。

惡意軟件藉助這些輔助工具讀取屏幕，點擊不該點擊的內容——從而造成災難性後果，比如從銀行應用程序中轉出大筆資金，甚至讓惡意軟件無法被卸載。

用戶只要點擊釣魚鏈接或者在 Google Play 商店下載了錯誤的應用程序，手機上就會安裝惡意軟件。

佐治亞理工學院的研究人員開發出了一種新工具，特定受害者輔助功能檢測器（DVa），能夠檢查惡意軟件。

DVa 在雲端運行來檢查手機裡的這種惡意軟件，接着給用戶發送其調查結果的報告，展示哪些應用程序是惡意軟件以及怎麼刪除它們。

它還會告知他們惡意軟件針對的是哪些受害者應用程序，以及怎樣聯繫這些公司來檢查損失。

DVa 還向谷歌發送報告，好讓該公司嘗試從應用程序里根除這種惡意軟件。

“隨着我們繼續設計越來越易於使用的系統，我們也需要有安全專家在場，”網絡安全與隱私學院（SCP）和電氣與計算機工程學院的副教授布倫丹·薩爾塔福馬焦（Brendan Saltaformaggio）說。“因爲如果我們不這樣做，它們就會遭到黑客的濫用。”

爲了確定智能手機在這種類型的黑客攻擊面前有多脆弱，該團隊準備了五部谷歌 Pixel 手機並展開了惡意軟件分析。佐治亞理工學院的研究人員與 Netskope（雲、數據和網絡安全領域的行業領導者）合作，幫助保護各地的智能手機免受這種強大惡意軟件的侵害。然後，他們在每部手機上安裝了一些示例惡意軟件，以查看它是如何削弱系統的，並使用 DVa 報告此行爲。

雖然 DVa 能夠偵測到當前的攻擊，但研究人員指出，難題在於要確保清除惡意軟件的同時不會消除其可訪問性。

‘在未來，我們得研究一下可訪問性服務整體的運作方式，從而弄明白良性使用和惡意使用之間的根本差異，’SCP 的博士生 Ken Xu 說道。