Malware Insights: Haittaohjelmat kuriin ennakoimalla

Toinen Kuukauden tutkimustulos -kolumni käsittelee edistysaskelia haittaohjelmien määrän arvioinnissa sekä niiden ennakoivassa tunnistamisessa. Tämä tutkimus julkaistiin arvostetussa World Wide Web -konferenssissa huhtikuussa 2014.

Kuukauden tutkimustulos: Haittaohjelmat kuriin ennakoimalla

Älypuhelimia on nykypäivänä kaikkialla, ja ne sisältävät suuren määrän henkilökohtaista tietoa käyttäjistään. Soitot ja viestit ovat maksullisia käyttäjille, ja älypuhelimia käytetään myös yhä enemmän maksuvälineinä. Yksi suurimmista älypuhelimien käyttöön liittyvistä peloista onkin laajamittainen haittaohjelmahyökkäys. Uusi tutkimus osoittaa, että keskimäärin 0,25 prosenttia Android-alustaa käyttävistä laitteista on haittaohjelmien saastuttamia. Luku on merkittävästi suurempi kuin edellinen puolueeton arvio. Tutkijat ovat myös kehittäneet tekniikan, jolla aiemmin tuntemattomien haittaohjelmien saastuttamat laitteet voidaan tunnistaa.

Intelin Collaborative Research Institute for Secure Computing ICRI-SC -tutkimuskeskuksessa (http://www.icri-sc.org) työskentelevät Helsingin yliopiston tutkijat pitävät tämän vuoden World Wide Web -konferenssissa (http://www2014.kr/) esitelmän, joka tarjoaa vastauksen tähän kysymykseen Malware Insights -tutkimusprojektin pohjalta.

Projektiryhmän jäsenet – Hien Truong, Eemil Lagerspetz, Sourav Bhattacharya ja Petteri Nurmi professori N. Asokanin ja professori Sasu Tarkoman johdolla – ovat tutkineet haittaohjelmien todellista levinneisyyttä Android-laitteissa. Työhän osallistui myös Adam J. Oliner Berkeleyn yliopiston AMPLab-tutkimusprojektista. Uusi tutkimus osoittaa, että keskimäärin 0,25 prosenttia Android-alustaa käyttävistä laitteista on virusten saastuttamia. Luku on merkittävästi suurempi kuin edellinen puolueeton arvio. Tutkijat keräsivät anonyymia tietoa yli 50 000 laitteesta seitsemän kuukauden ajalta.

Arvio haittaohjelmien määrästä

Uutiset ja tiedotteet Android-laitteita uhkaavista uusista haittaohjelmista saapuvat jatkuvana virtana vuodesta toiseen, mutta tutkimustietoa todellisista virustartunnoista on ollut vaikea saada. Löydettyjen haittaohjelmatyyppien määristä on runsaasti tietoa, mutta ei ole varmuutta siitä, kuinka suurissa määrin niitä todella löytyy käyttäjien laitteista. Mikäli älypuhelinten haittaohjelmista tulee yhtä yleisiä kuin tietokoneiden vastaavista muutamia vuosia sitten, ne olisivat merkittävä turvallisuusriski. Harvat tehdyt arviot eroavat toisistaan rajusti: eräs virustorjuntayritys arvioi, että yli neljä prosenttia Android-laitteista on saastuneita, kun taas yhdysvaltalainen akateeminen tutkimus esitti, että haittaohjelmat vaivaavat alle 0,0009 prosenttia maan älypuhelimista.

Mistä vaihtelu johtuu?

MIT Technology Review käytti Malware Insights -projektin pohjalta laadittua arXiv-tutkimusraporttia artikkelissaan Emerging Technology from the arXiv -osiossa (http://www.technologyreview.com/view/522771/first-direct-measurement-of-infection-rates-for-smartphone-viruses/).

Uusien haittaohjelmien ennakointi

– ”Tämä on vasta alkua. Seuraavaksi yritämme parantaa tulostemme tarkkuutta ja tunnistaa haavoittuvaiset laitteet ennen kuin ne altistuvat haittaohjelmille. Olen innoissani mahdollisuudesta käyttää tutkimustietoa parantamaan turvallisuutta.” professori Asokan kertoo.

Tutkijat arvelivat, että haittaohjelmien saastuttamilla älypuhelimilla saattaa olla muita yhteisiä harmittomia sovelluksia, koska käyttäjät ovat saattaneet ostaa sovellukset samasta kauppapaikasta. Tämän oletuksen perusteella tutkittiin, olisiko mahdollista kehittää tekniikka, joka voisi tunnistaa aiemmin tuntemattomien haittaohjelmien saastuttamat laitteet. Tutkimuksessa tällä metodilla valikoidut puhelimet olivat viisi kertaa todennäköisemmin saastuneita kuin sattumanvaraisesti valitut laitteet.

– ”Uusien haittaohjelmien tunnistaminen on tärkeää, jotta niiden aiheuttamia haittoja voidaan ehkäistä tai lieventää. Pyrimme tunnistamaan haitoille alttiit laitteet ja tutkimaan ne, jotta uudet haittaohjelmat voidaan pysäyttää mahdollisimman nopeasti” professori Tarkoma jatkaa.

Kuva: Vasemmalta Sourav Bhattacharya, Eemil Lagerspetz, Hien Truong ja Adam J. Oliner WWW 2014 -konferenssissa.

Linkki artikkeliin:

The company you keep: mobile malware infection rates and inexpensive risk indicators. WWW 2014. http://doi.acm.org/10.1145/2566486.2568046.

Luotu

24.04.2014 - 16:38

Tietojenkäsittelytieteen opiskelija Petteri Timonen palkittiin tiedekilpailussa Yhdysvalloissa

Petteri Timonen, 19, on sijoittunut toiseksi omassa sarjassaan Intel International Science and Engineering Fair (ISEF) -tapahtumassa Phoenixissa, Arizonassa.

 

Tietojenkäsittelytiedettä Helsingin yliopistossa opiskeleva Petteri Timonen palkittiin perjantaina 13.5. Arizonassa 1500 Yhdysvaltain dollarin eli noin 1330 euron arvoisella stipendillä Systems Software -kategoriassa Intel ISEF -tiedekilpailussa.

Timosen kilpailutyö on SPR:n Veripalvelulle kehitetty ohjelmistotyökalu, jolla liikkuvat verenkeräystilaisuudet eri puolilla maata saadaan suoritettua mahdollisimman kustannustehokkaasti. Timonen toteutti työnsä yhteistyössä Veripalvelun kanssa.

Työ on saanut laajemminkin kansainvälistä huomiota, sillä vastaava työkalua ei tiettävästi ole kehitetty muualla. Timonen on käynyt sähköpostikeskusteluja myös Yhdysvaltain Punaisen Ristin kanssa.

Renewed Carat App Gives a Smart Boost to Battery

 
The Carat Project Team at the University of Helsinki, Department of Computer Science, has published a new version of the popular mobile energy-awareness application.

After launch in June 2012, Carat has helped over 850,000 users, of which 41 per cent have been Android and 59 per cent iOS users, respectively. The new user interface follows modern application design guidelines and presents battery information in a more intuitive and easy to use manner.

- In addition to the new user interface, we have increased the accuracy of the energy saving recommendations of Carat, says Professor Sasu Tarkoma, the leader of this research done at the university.

The user interface features the number of energy intensive applications (Hogs), energy anomalies (Bugs) and user recommendations (Actions) at a glance on the main screen as well as global energy statistics for the device community.

Lainaa vain? - väitös musiikkiesitysten lainakappaleiden tunnistamisesta

Miksi musiikkiesitysten lainakappaleiden automaattinen tunnistaminen on niin vaikeaa kuin se on, kysyy Helsingin yliopistossa aiheesta väittelevä Teppo E.Ahonen.

Lainakappeleiksi kutsutaan musiikkiesityksiä, jotka ovat eri esittäjän tekemiä uusia tulkintoja kappaleen alkuperäisen esittäjän tekemästä versiosta. Lainakappaleet voivat olla hyvinkin samanlaisia alkuperäisversioiden kanssa, ja joskus versioilla on vain nimellisesti yhtäläisyyksiä.

Ihmisille lainakappaleiden tunnistaminen on yleensä helppoa, jos alkuperäisesitys on tuttu.

- Lainakappaleiden automaattinen, algoritmeihin perustuva tunnistaminen, on kuitenkin huomattavan haastava ongelma, eikä täysin tyydyttäviä ratkaisuja ole vielä esitetty, sanoo Teppo E. Ahonen, joka katsoo, että ongelman ratkaisulla olisi tutkimuksellisesti ja kaupallisesti potentiaalisia sovelluskohteita; sellainen olisi esimerkiksi plagioinnin automaattinen tunnistaminen.

Hae opiskelijaksi tietojenkäsittelytieteen laitokselle! Yhteishaku 16.3.-6.4.2016

Hae opiskelijaksi mm. huippulaatuisista kandiohjelmista palkitulle tietojenkäsittelytieteen laitokselle! 
 
Tietojenkäsittelytieteen LuK-tutkinnossa opitaan niitä taitoja, joilla vaikutetaan tulevaisuudessa sekä työelämässä että tieteen tekemisessä. Tutkinnon pääpaino on ohjelmoinnissa ja ohjelmistojen kehittämisessä nykyaikaisilla menetelmillä, mutta tutkintoon sisältyy myös muita tulevaisuuden kannalta tärkeitä alueita, kuten tietoliikennettä, tekoälyä ja tietoturvaa sekä ihmisen ja koneen vuorovaikutusta.