En
apenas 4 meses, la comunidad de analistas que da vida a este antivirus para Android ha contribuido, mediante sus reglas Yara y votos, a la detección de 1 millón de aplicaciones fraudulentas.
A día de hoy Koodous cuenta con el análisis de más de 4 millones y medio de aplicaciones Android
disponible para los usuarios. Llegar a esta cifra de detecciones significa
que cerca del 20% de las aplicaciones del repositorio de Koodous han sido
reconocidas como maliciosas por los analistas.
Sin embargo, hay que aclarar que
este no es el porcentaje real de aplicaciones fraudulentas en los terminales.
Si bien es cierto que Koodous se nutre de la información de instalaciones
recogida por la aplicación móvil, otra gran parte de las aplicaciones son
encontradas rastreando la red en busca de APKs como recurso descargable.
Observando algunos datos
representativos de estos 4 meses, vemos que cerca de medio millón de
aplicaciones han estado en Google Play, y de ellas 8.117 han sido detectadas
como fraudulentas.
 |
| Más de 485.000 aplicaciones de Google Play en Koodous |
 |
| de las que apenas 8.117 son detectadas como fraudulentas |
La conclusión queda clara, aunque se pueden encontrar aplicaciones maliciosas en la tienda oficial de Google, la mayoría de aplicaciones fraudulentas provienen de tiendas o "markets" alternativos y otras fuentes.
Respecto a las reglas, cabe
resaltar reglas como Kemoge o Mapin del analista asanchez o AMtrckr de jrascon
que es alimentada de manera automática por los IOCs que van siendo publicados
en la web http://amtrckr.info/. Otras fueron
(y siguen activas) creadas ad-hoc para situaciones concretas, como la ocurrida
hace meses con el HackingTeam. De forma que permitía la detección de aplicaciones
que una vez fueron tomadas por legítimas y sin embargo portaban un avanzado
sistema de vigilancia remota.
La creación de una regla Yara
permite a un analista identificar las muestras que le son interesantes a la vez
que aporta su conocimiento a la comunidad. Un equilibrio que beneficia a
usuarios y analistas.
 |
| Regla kemoge en Koodous |
Por último, felicitar y agradecer
a todos los analistas que han contribuido con sus reglas y sus votos a alcanzar
la cifra del millón de detecciones. Detecciones que los clientes reciben en sus
dispositivos mejorando continuamente la
capacidad de detección de malware.
Un especial saludo al top de
analistas:
asanchez, fdiaz, framirez,
jmesa, Diviei, nikchris, ldelosieres, lifree, flopez, OpenAntivirus, jrascon,
feng01, dgarcia …
Más información:
una-al-dia (06/07/2015) Koodous:
inteligencia colectiva para proteger tu Android
Fernando Ramírez
No hay comentarios:
Publicar un comentario