کتاب The Android Malware Handbook: Detection and Analysis by Human and Machine (کتاب راهنمای بدافزار اندروید: تشخیص و تجزیه و تحلیل توسط انسان و ماشین) علاوه بر تجزیه و تحلیل بدافزارهای اندروید، انواع آنها را شرح داده و از جدیدترین راهکارهای امنیتی برای پیشگیری و بررسی آنها استفاده میکند.
در ادامه مقدمهای از کتاب The Android Malware Handbook را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب The Android Malware Handbook:
اندروید محبوبترین سیستم عامل جهان است که زندگی تقریباً نیمی از جمعیت آن را تحت تأثیر قرار میدهد. اما مقیاس و قابلیتهای آن به طور منظم مجرمان، کلاهبرداران و کلاهبردارانی را که به دنبال سرقت پول از کاربران یا سود غیرقانونی هستند، جذب میکند.
نویسندگان کتاب The Android Malware Handbook از سال ۲۰۱۱، مدت کوتاهی پس از پیدا شدن اولین نمونه بدافزار در این سکو، در زمینه امنیت اندروید کار میکنند. سه نفر از ما – سباستین، سالوادور و سای – به عنوان بخشی از تیم امنیت اندروید گوگل، دفاعی در برابر بدافزار اندروید ایجاد کردیم. به طور جداگانه، V. S. و محققان او، از جمله Qian و Yanhai، برخی از اولین روشهای یادگیری ماشینی قوی را برای توصیف رفتار بدافزار اندروید ایجاد کردند.
در طول سالها، شاهد بودهایم که کاربران اندروید با باجافزار، فیشینگ، کلاهبرداری و بسیاری از انواع دیگر برنامههای مضر دست و پنجه نرم میکنند. همچنین شاهد بودهایم که توسعهدهندگان بدافزار پیچیدهتر شدهاند و خانوادههای جالبی از برنامههای مخرب تولید میکنند که توسط محققان امنیتی در سراسر جهان مستند شده است.
پس از مشاهده و مبارزه با این تهدیدات دیجیتال به مدت بیش از یک دهه، به این نتیجه رسیدیم که زمان آن فرا رسیده است که آنچه را که در مورد بدافزار اندرویدی که در گذشته دیده بودیم، روشهای تجزیه و تحلیل بدافزارهای کنونی و استفاده از ماشین میدانستیم، ثبت کنیم. یادگیری شناسایی بدافزارهایی که ممکن است در آینده ظاهر شوند. تا به امروز، این کتاب جامعترین مروری بر روند بدافزار اندروید است. هدف آن کمک به خوانندگان است تا مهارتهای تجزیه و تحلیل و تشخیص را که در چشم انداز امنیت سایبری امروزی بسیار حیاتی است، توسعه دهند.
همانطور که شروع به مطالعه مجموعه گستردهای از دستههای بدافزار در اکوسیستم اندروید میکنید، به زودی متوجه خواهید شد که چقدر پویا هستند و تشخیص بدافزار چقدر میتواند پیچیده باشد. بیشتر کتابهای امنیتی تکنیکهای یادگیری ماشین را لمس نمیکنند، اما در چند سال اخیر الگوریتمهای یادگیری ماشینی در تسریع شناسایی و طبقهبندی برنامههای بدافزار مؤثر بودهاند و به مدافعان اجازه میدهند تا سریعتر به این پیچیدگی و در مقیاس بزرگتر پاسخ دهند. توسعه تخصص در این نوع اتوماسیون مبتنی بر هوش مصنوعی، گام بعدی طبیعی در تکامل مجموعه مهارتهای تحلیلگر بدافزار است.
بیشتر بخوانید: کتاب Malware Data Science
چه کسی باید کتاب The Android Malware Handbook را بخواند؟
این کتاب برای سه نوع خواننده است. اول، این برای کسانی است که به دنبال درک این هستند که بدافزار موبایل چگونه به نظر میرسد و چگونه آن را بررسی کنند. دوم، این برای تحلیلگران با تجربهتر بدافزار اندروید است که به دنبال تصویری کامل از اکوسیستم بدافزار اندروید هستند. ما چندین نمونه بدافزار واقعی اندروید را پوشش میدهیم، از جمله خانوادههای بدافزار قابل توجهی که قبلاً هرگز به طور عمومی مورد بحث قرار نگرفتهاند.
سوم، کتاب The Android Malware Handbook برای متخصصان امنیتی است که علاقهمند به آشنایی با استفاده از یادگیری ماشینی برای شناسایی بدافزار هستند. با در نظر گرفتن اهداف و عملکرد دستههای مختلف بدافزار، یاد خواهید گرفت که چگونه از الگوریتمهای یادگیری ماشینی برای شناسایی بدافزارهای جدید در مقیاس استفاده کنید.
بیشتر بخوانید: کتاب Practical Forensic Analysis of Artifacts on iOS and Android Devices
آنچه در کتاب The Android Malware Handbook خواهید یافت:
این کتاب مقدمهای بر تجزیه و تحلیل و شناسایی نمونههای بدافزار اندروید با استفاده از رویکردهای یادگیری دستی و ماشینی ارائه میدهد. ما با گشت وگذار در اکوسیستم بدافزار اندروید شروع میکنیم، سپس تجزیه و تحلیل دستی برنامههای مخرب را پوشش میدهیم. در نهایت، ما تکنیکهایی را برای شناسایی خودکار بدافزار با استفاده از یادگیری ماشین در نظر میگیریم. اگرچه توصیه میکنیم فصلهای کتاب The Android Malware Handbook، را به ترتیب بخوانید، اما میتوانید به راحتی به هر قسمتی که میخواهید بروید.
در قسمت اول، با معرفی مدل امنیتی اندروید و بدافزاری که پلتفرم را هدف قرار میدهد، شروع میکنیم. ما ویژگیهای ساختاری جالب خانوادههای بدافزارهای متعدد را برجسته میکنیم، با تمرکز بر نحوه سوء استفاده آنها از ویژگیهای سیستم عامل یا نحوه آشکار شدن عملکرد مخرب آنها. سرفصلهای این بخش از کتاب The Android Malware Handbook به شرح زیر است:
فصل ۱: مبانی امنیت اندروید مدل امنیتی سیستم عامل اندروید و دستهبندی بدافزارهایی را که تیم امنیت اندروید گوگل برای سازماندهی و ردیابی کار خود استفاده میکند، معرفی میکند.
فصل ۲: بدافزار Android in the Wild محبوبترین و جالبترین خانوادههای بدافزار اندرویدی را که از سال ۲۰۰۸ مشاهده کردهایم توصیف میکند. این فصل کتاب The Android Malware Handbook همچنین خوانندگان را با روندهای تاریخی آشنا میکند که به درک چشمانداز بدافزار اندروید امروزی کمک میکند.
در مرحله بعد، در قسمت دوم، به تجزیه و تحلیل دستی دو برنامه بدافزار واقعی اندرویدی میپردازیم که به تکنیکهای مهندسی معکوس و رفتار رایج بدافزارها میپردازیم. این فصول عبارتند از:
فصل ۳: تجزیه و تحلیل استاتیک خواننده را با تجزیه و تحلیل فایلهای برنامه اندروید با قدم زدن در کد متعلق به یک نمونه واقعی از بدافزار تقلب عوارض آشنا میکند. ما نحوه استفاده از ابزارهای متن باز رایج را برای تجزیه یک برنامه و به اشتراک گذاشتن بهترین روشها برای درک اجزا، ساختار و کد آن توضیح میدهیم.
فصل ۴: تجزیه و تحلیل پویا با تجزیه و تحلیل یک نمونه واقعی از بدافزار فیشینگ، تجزیه و تحلیل برنامههای اندرویدی در حال اجرای فعلی را پوشش میدهد. همچنین نحوه استفاده از ابزارهای منبع باز را برای دریافت تصویری جامع از رفتار بدافزار اندروید در زمان اجرا توضیح میدهیم.
در نهایت، در قسمت سوم کتاب The Android Malware Handbook، اتوماسیون تشخیص بدافزار اندروید با استفاده از یادگیری ماشین را بررسی میکنیم. شما با الگوریتمهای یادگیری ماشینی محبوب آشنا میشوید و یاد میگیرید که چگونه خروجیهای آنها را هنگامی که روی بدافزار اندروید اعمال میشوند، تفسیر کنید. در اینجا خلاصهای از فصول این بخش آورده شده است:
فصل ۵: مبانی یادگیری ماشین رویکرد مورد استفاده برای اعمال یادگیری ماشینی در تجزیه و تحلیل و شناسایی بدافزار اندروید را توضیح میدهد و مفاهیم کلیدی یادگیری ماشین، از جمله طبقهبندیکنندهها، ویژگیها و آموزش مدل را معرفی میکند.
فصل ۶: ویژگیهای یادگیری ماشینی در مورد شناسایی ویژگیهای یادگیری ماشین با استفاده از نتایج تحلیل استاتیک و تجزیه و تحلیل پویا بحث میکند، سپس ایجاد ویژگیهای پیشرفتهای را پوشش میدهد که احتمال بیشتری برای شناسایی بدافزارهایی دارند که تلاش میکنند از شناسایی فرار کنند. این فصل از کتاب The Android Malware Handbook، همچنین روشهای مختلفی را به خواننده نشان میدهد تا بسته به خروجی مدل یادگیری ماشین، برنامهها را به عنوان بدافزار یا نرمافزار خوب اندازهگیری کند.
فصل ۷: روت کردن بدافزارها، رفتار تعدادی از خانوادههای بدافزار روتکننده اندروید را شرح میدهد، قبل از اینکه طبقهبندیکنندهها چگونه برنامههای این دسته بدافزار را شناسایی کنند. این فصل از کتاب The Android Malware Handbook، همچنین قدرت پیشبینی برخی ویژگیهای یادگیری ماشینی را که برای شناسایی برنامههای روتکننده مخرب استفاده میشوند، تحلیل میکند. به عنوان یک مطالعه موردی، به اولین بدافزار روتکننده یافت شده در پلتفرم، DroidDream میپردازد.
فصل ۸: نرمافزارهای جاسوسی خانوادههای برجسته نرمافزارهای جاسوسی را مورد بحث قرار میدهد، نحوه تمایز نرمافزارهای جاسوسی را از نرمافزارهای خوب و سایر دستههای بدافزار بررسی میکند و برخی از ویژگیهای منحصر به فرد این برنامهها، از جمله موارد مربوط به مجوزها را ارائه میدهد. این فصل از کتاب The Android Malware Handbook، با مطالعه موردی نرمافزارهای جاسوسی کشف شده در سال ۲۰۲۲ که احتمالاً توسط یک دولت-ملت توسعه یافته بود، به پایان میرسد.
فصل ۹: تروجانهای بانکی در مورد چندین خانواده تروجان بانکی اندروید، نحوه عملکرد آنها و نحوه شناسایی آنها با استفاده از طبقهبندیکننده بحث میکند. مطالعه موردی فصل، Marcher، ویژگیهای مشترک این دسته بدافزار را برجسته میکند، از جمله سوء استفاده از مجوزها و ارتباطی که این برنامهها با سرورهای فرمان و کنترل برقرار میکنند.
فصل ۱۰: باجافزار نحوه عملکرد باجافزار اندروید را توضیح میدهد، تفاوتهای بین رمزنگارهای باجافزار و قفلهای باجافزار را مورد بحث قرار میدهد، و عملکرد طبقهبندیکنندههای یادگیری ماشین را در هنگام شناسایی برنامههای باجافزار تحلیل میکند. مطالعه موردی این فصل یک نمونه باجافزار معروف به نام Simplocker را بررسی میکند.
فصل ۱۱: کلاهبرداری پیامکی بدافزاری را پوشش میدهد که با اجرای عملیات جعلی از پیامهای SMS ممتاز سوء استفاده میکند، سپس طبقهبندیکنندههایی را ارائه میدهد که میتوانند برای شناسایی برنامههای کلاهبرداری پیامکی و اینکه کدام یک از ویژگیهای آنها قدرت پیشبینی بالایی دارند، استفاده میکند. مطالعه موردی این فصل BeeKeeper را پوشش میدهد، یک برنامه کلاهبرداری پیامکی که یک اپراتور روسی را هدف قرار میدهد.
فصل ۱۲: آینده بدافزار اندرویدی این فصل از کتاب The Android Malware Handbook، آخرین روندهای بدافزار اندرویدی را خلاصه میکند و چگونگی تکامل این تهدیدات در سالهای آینده را توضیح میدهد.
درک بدافزار اندروید کار سادهای نیست. هر روز، تحلیلگران و مهندسان امنیتی باید به اقدامات توسعهدهندگان بدافزار پاسخ دهند، زیرا به پرتاب توپهای منحنی به پلتفرم اندروید ادامه میدهند به اینامید که برنامههای مخرب آنها شناسایی نشود. ما باید به طور مداوم خود را با این تهدیدات جدید سازگار کنیم تا اندروید و کاربران آن را ایمن نگه داریم. بنابراین، بیایید شروع کنیم!
سرفصلهای کتاب The Android Malware Handbook:
- Cover Page
- Title Page
- Copyright Page
- About the Authors
- About the Technical Reviewer
- BRIEF CONTENTS
- CONTENTS IN DETAIL
- FOREWORD
- ACKNOWLEDGMENTS
- INTRODUCTION
- PART I A PRIMER ON ANDROID MALWARE
- 1 THE BASICS OF ANDROID SECURITY
- 2 ANDROID MALWARE IN THE WILD
- PART II MANUAL ANALYSIS
- 3 STATIC ANALYSIS
- 4 DYNAMIC ANALYSIS
- PART III MACHINE LEARNING DETECTION
- 5 MACHINE LEARNING FUNDAMENTALS
- 6 MACHINE LEARNING FEATURES
- 7 ROOTING MALWARE
- 8 SPYWARE
- 9 BANKING TROJANS
- 10 RANSOMWARE
- 11 SMS FRAUD
- 12 THE FUTURE OF ANDROID MALWARE
- INDEX
جهت دانلود کتاب The Android Malware Handbook میتوانید پس از پرداخت، دریافت کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.