zIPS – система обнаружения атак на пользователей Android

zIPS – система обнаружения атак на пользователей Android

zips

Последний раз мы слышали об исследователе Итцаке Аврааме (Itzhak Avraham), известном под ником zuk, на конференции Defcon 2011, когда он демонстрировал приложение для Anfroid, позволяющее даже неопытному пользователю просканировать сеть и обнаружить в ней уязвимые компьютеры. Его компания Zimperium выпустила на рынок новое приложение для обнаружения и предотвращения атак на мобильные устройства — zIPS. Теперь пользователи смогут узнать, когда за их мобильными устройствами ведется слежение, и защититься от различных атак.
На самом деле на рынке мобильных приложений на сегодняшний день достаточно антивирусов от различных производителей, однако Авраам сомневается, что они смогут защитить пользователей от целенаправленных атак. Большинство из них просто проверяют загружаемые файлы по известным сигнатурам. zIPS является более интеллектуальной программой, поскольку ее движок позволяет определить, как должен работать смартфон и какие изменения в его работе произошли. Приложение умеет определять дропперы, устанавливающие на устройство вредоносные приложения, а также может обнаружить атаку «человек по середине» и сообщить информацию об атакующей стороне (IP адрес устройства, с которого осуществляется атака).

В настоящий момент приложение zIPS рассчитано исключительно на корпоративный сектор. Однако компания работает над выпуском версии для обычных покупателей, которая вскоре выйдет с поддержкой iOS-устройств и других домашних гаджетов.