Nueva detección de malware para Android a nivel de código fuente

Existen numerosas aplicaciones antivirus y de detección de malware para dispositivos móviles que ejecutan el sistema operativo Android. Sin embargo, un equipo en China presenta un nuevo enfoque que puede detectar actividad maliciosa en el nivel del código fuente. Proporcionan detalles en el International Journal of Information and Computer Security.

Junaid Akram, Majid Mumtaz, Gul Jabeen y Ping Luo del Laboratorio Estatal Clave de Seguridad de la Información en la Universidad de Tsinghua, explican cómo su enfoque no solo es escalable, sino que también ofrece autooptimización del conjunto de firmas, ya que detecta aplicaciones maliciosas leyendo su fuente. código. El equipo ha desarrollado un prototipo de su software, DroidMD. Lo han probado contra casi 30000 aplicaciones de las cuales 3670 ya están identificadas como malware. Es confiable porque analiza solo el código y tiene una alta precisión de detección del 95,5%. El equipo señala que una de las características únicas de su software es que puede detectar malware que es un clon o «casi fallido» de virus y malware conocidos. La detección de malware y antivirus convencionales a menudo no detecta dicho malware cuando la firma del software puede ser solo marginalmente diferente del virus original.

Dado que hay millones de usuarios que descargan miles de aplicaciones todos los días, es imperativo encontrar un enfoque eficaz y confiable para controlar el malware para ralentizar la asimilación de dispositivos en redes de bots y otras redes maliciosas y reducir el riesgo de los datos y la privacidad de los usuarios. siendo comprometido por malware.

«En nuestro trabajo futuro, haremos que DroidMD sea más resistente para minimizar la ofuscación y mejorar su tiempo de ejecución. Mientras tanto, lo ampliaremos a otros lenguajes de programación para detectar malware o fragmentos de código malicioso del código fuente para superar las amenazas de seguridad», dijo el equipo. escribe.