必特全球首發 Android 安卓手機實時偵測APP 異常行為檢測（App Anomaly Detection）

10/02/2023

APP 實時行為手機病毒異常監測 Bitdefender 必特防毒資安全球首發

全球網路安全領導者Bitdefende必特防毒資安針對手機病毒推出了新功能，旨在幫助保護Android手機用戶免受惡意應用程式的威脅。這一功能名為”App異常檢測”，是業界首個實時基於行為檢測的保護層。現在，用戶可以在Bitdefender 必特防毒 Total Security 全方位安全或Mobile Security for Android手機中使用。該功能的主要作用是持續監測Android應用程式的行為，以及時發現任何異常和惡意行為，並通知用戶。

在一般應用商店中，惡意和被入侵的Android應用程式的數量持續增長。這是因為網路犯罪集團越來越多地利用惡意軟體作為服務（MaaS）模型來進行犯罪活動。Bitdefender 必特防毒的研究團隊在過去的一年中在Google Play商店中已經識別出數十個Android應用程式，這些應用程式總計被下載了數百萬次。一旦用戶安裝這些應用程式，它們就會變成惡意軟體，其中一些甚至充當移動銀行木馬的傳送機制，用來竊取用戶的登錄憑據。

目前市場上提供的其他Android防惡意軟體解決方案主要使用基於簽名的檢測方法，這意味著網路犯罪分子可以通過設計APP移動應用程式，在滿足某些條件或在首次下載後的數天或數周內才展示惡意行為，以躲避檢測。

Bitdefender 必特防毒的App異常檢測功能是一種新技術，已集成到Bitdefender 必特防毒掃描器中，它提供了額外的保護層。通過持續監測和檢測任何惡意行為，一旦發現可疑活動，就會立即通知用戶。這項功能旨在保護Android移動用戶的數據、金融資產和身份，使其免受虛假或惡意應用程式的威脅。App異常檢測可以保護用戶免受已知和未知（零日）攻擊的影響，這些攻擊可能導致財務損失、銀行帳戶被接管和利用假身份詐騙。

機器學習模型使用可立即檢測ＡＰＰ從良性變成惡性的瞬間

Bitdefender 必特防毒的App異常檢測使用了機器學習模型（machine learning models）、實時行為掃描、聲譽系統（reputation systems）以及其他數據點的組合。它持續監測並立即檢測應用程式從善變惡的瞬間。這意味著即使用戶不知不覺地安裝了一個在一段時間內保持休眠狀態的危險應用程式，或者一個看似可信的應用程式，但功能被破壞並變成惡意，Bitdefender 必特防毒的App異常檢測功能也能保護用戶。而且，它對手機電池壽命的影響非常小。

總之，Bitdefender 必特防毒的App異常檢測技術提供了一種新的安全層，旨在保護Android手機用戶的數據、財產和身份免受惡意應用程式的威脅，包括已知和未知的攻擊。這項功能對用戶非常有益，可以提高手機的安全性，防止惡意軟體的入侵。Bitdefender 必特防毒的高級副總裁Ciprian Istrate表示：“網路犯罪分子利用用戶對流行應用商店的內在信任，以獲取更多的下載並更廣泛地傳播他們的移動惡意軟體。雖然基於行為的檢測技術在desktop平台上已經可用，但Bitdefender 必特防毒的App異常檢測在Android生態系統中首創，將惡意軟體保護提升到了新的水平，能夠保護消費者免受日益複雜的手機惡意軟體、詐騙和特洛伊木馬應用程式的威脅。”

更多資安新聞來源請至此。