¿Qué tan efectivas son las aplicaciones antivirus de Android??
Una nueva investigación arroja luz sobre cómo los programas antivirus populares para Android no protegen los dispositivos contra diversas permutaciones de malware. "La cantidad de variantes de malware de Android (clones) están en aumento y, para detener este ataque de clones necesitamos desarrollar nuevos métodos y técnicas para analizarlos y detectarlos,”Dijo el investigador de seguridad Shahid Alam, M. Zain ul Abiden, y Shahzad Saleem de la Universidad de Ciencia y Tecnología de Adana, Pavo. Publicaron sus hallazgos en un nuevo papel titulado "DroidMorph: ¿Estamos listos para detener el ataque de clones de malware de Android??"
Según el periódico, los creadores de malware utilizan mutaciones sigilosas, como morphing y ofuscaciones, para desarrollar continuamente clones de malware, evadir detectores basados en firmas. “Este ataque de clones amenaza seriamente a todas las plataformas móviles, especialmente Android,"Dijeron los eruditos.
Relacionado: Las aplicaciones de Android filtran los datos personales de millones de usuarios
Uno de los principales problemas con Android es que las aplicaciones se pueden descargar de varias fuentes de terceros., aumentando así las posibilidades de instalar una falsificación, clon (Parecido) aplicación. Estas aplicaciones clonan la funcionalidad de una aplicación legítima, pero en lugar de proporcionarla, engañan a los usuarios para que descarguen más aplicaciones con código fraudulento. Estas aplicaciones suelen ser después de robar información confidencial de usuarios de Android desprevenidos..
Se crea un riesgo mayor cuando los autores de malware deciden desarrollar múltiples clones de la aplicación maliciosa con varios niveles de ofuscación., disfrazando así su verdadero propósito. Al hacerlo, estas aplicaciones pueden colarse fácilmente en un dispositivo, eludir los mecanismos de defensa proporcionados por los motores anti-malware.
¿Qué es DroidMorph??
Para probar este tipo de ataque contra Android, el equipo de investigación desarrolló una herramienta llamada DroidMorph:
En este artículo presentamos una nueva herramienta llamada DroidMorph, que proporciona morphing de aplicaciones de Android (APK) en diferentes niveles de abstracciones, y se puede utilizar para crear una aplicación de Android (malware / benigno) clones. Como caso de estudio, realizamos pruebas y evaluamos la resistencia de los productos anti-malware comerciales actuales contra el ataque de los clones de malware de Android generados por DroidMorph.. Encontramos eso 8 de 17 Los principales programas antimalware comerciales no pudieron detectar ninguno de los APK modificados.. Esperamos que DroidMorph se utilice en búsquedas futuras., para mejorar el análisis y la detección de clones de malware de Android, y ayuda a detenerlos.
Estos resultados se produjeron después de que los investigadores realizaran una prueba con 1,771 variantes de APK transformadas generadas a través de DroidMorph.
Los programas anti-malware que fallaron en la prueba de los investigadores incluyen LineSecurity, MaxSecurity, DUSecurityLabs, AntivirusPro, 360Seguridad, Sistemas de seguridad, GoSecurity, y LAAntivirusLab.
"Esperamos que DroidMorph se utilice en futuras investigaciones, para mejorar el análisis y la detección de clones de malware de Android, y ayuda a detenerlos,”Concluyeron los investigadores.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: