В ходе испытаний ECHO успешно удалил 523 из 702 образцов вредоносного ПО для Android, что составляет 75% успеха.
Принцип работы заключается в анализе способов распространения вредоносного кода и использовании тех же каналов для доставки "лечебной" команды, которая отключает вредонос. Это позволяет автоматизировать процесс удаления ботнетов, сокращая время реакции с недель до нескольких минут.
Разработка вдохновлена успешной ликвидацией ботнета Retadup в 2019 году, когда специалисты вручную нейтрализовали угрозу. Команда профессора Брэндона Сальтаформаджи решила превратить этот подход в системный и воспроизводимый метод.
Важно отметить, что ECHO не заменяет антивирусные программы, а служит дополнительным инструментом для ускорения реакции на заражение. Инструмент уже доступен в открытом доступе на GitHub и готов к применению специалистами по кибербезопасности.
