安卓手机新神器，轻松检测恶意软件

屏幕阅读器、语音转文本以及其他辅助功能让残疾人士能够用上智能手机。

然而，这些同样的功能也让手机更易遭到黑客的攻击。

恶意软件借助这些辅助工具读取屏幕，点击不该点击的内容——从而造成灾难性后果，比如从银行应用程序中转出大笔资金，甚至让恶意软件无法被卸载。

用户只要点击钓鱼链接或者在 Google Play 商店下载了错误的应用程序，手机上就会安装恶意软件。

佐治亚理工学院的研究人员开发出了一种新工具，特定受害者辅助功能检测器（DVa），能够检查恶意软件。

DVa 在云端运行来检查手机里的这种恶意软件，接着给用户发送其调查结果的报告，展示哪些应用程序是恶意软件以及怎么删除它们。

它还会告知他们恶意软件针对的是哪些受害者应用程序，以及怎样联系这些公司来检查损失。

DVa 还向谷歌发送报告，好让该公司尝试从应用程序里根除这种恶意软件。

“随着我们继续设计越来越易于使用的系统，我们也需要有安全专家在场，”网络安全与隐私学院（SCP）和电气与计算机工程学院的副教授布伦丹·萨尔塔福马焦（Brendan Saltaformaggio）说。“因为如果我们不这样做，它们就会遭到黑客的滥用。”

为了确定智能手机在这种类型的黑客攻击面前有多脆弱，该团队准备了五部谷歌 Pixel 手机并展开了恶意软件分析。佐治亚理工学院的研究人员与 Netskope（云、数据和网络安全领域的行业领导者）合作，帮助保护各地的智能手机免受这种强大恶意软件的侵害。然后，他们在每部手机上安装了一些示例恶意软件，以查看它是如何削弱系统的，并使用 DVa 报告此行为。

虽然 DVa 能够侦测到当前的攻击，但研究人员指出，难题在于要确保清除恶意软件的同时不会消除其可访问性。

‘在未来，我们得研究一下可访问性服务整体的运作方式，从而弄明白良性使用和恶意使用之间的根本差异，’SCP 的博士生 Ken Xu 说道。