Actualidad

Crean "apklab.io", una plataforma de búsqueda de amenazas virtuales

Pklab.io brinda inteligencia profunda en malware (archivos maliciosos) de Android de más de 145 millones de teléfonos para ayudar a la detección, descubrimiento y erradicación de amenazas.
miércoles, 24 de julio de 2019 · 11:15

Avast, proveedor líder mundial de ciberseguridad, anunció el lanzamiento de apklab.io, una plataforma móvil de inteligencia de amenazas (MTIP) diseñada para proporcionar inteligencia en tiempo real para Investigadores de seguridad de Android.

Apklab.io es la primer plataforma de su tipo que recopila y pone a disposición la información de la red global de Avast de más de 145 millones de usuarios móviles para ayudar a los investigadores a combatir la creciente amenaza del malware móvil. Apklab.io utiliza técnicas de machine learning desarrolladas originalmente para ayudar a Avast ThreatLabs a cazar y rastrear amenazas móviles y ahora está disponible para investigadores externos de amenazas para mejorar la detección, descubrimiento y erradicación de malware para teléfonos móviles.

"Combatir el malware móvil en el mundo altamente conectado de hoy es un desafío que no puede ser resuelto por una sola compañía", dijo NikolaosChrysaidos, Director de Inteligencia y Seguridad de Amenazas Móviles de Avast ThreatLabs. "La industria necesita un enfoque coordinado, donde los proveedores de seguridad y la comunidad en general se unan en su misión de combatir el delito cibernético, por lo que la relación de costos y beneficios se mantiene a nuestro favor, y es por eso que hacemos que ApkLab.io esté ampliamente disponible".

La información de apklab.io ya llevó al descubrimiento y la eliminación de más de 130 apps maliciosas de Google Play Store. Por ejemplo, en el caso del troyano BankBot, la función de seguimiento de la familia de malware en apklab.io permitió a Avast identificar y detectar cada muestra del virus que se estaba cargando en Google Play en cuestión de horas de su aparición.

Avast desarrolló categorías confiables y en tiempo real que examinan cada cepa de malware, clasificando y creando una imagen más completa de cada familia de malware en particular. La plataforma está diseñada para ofrecer un análisis coherente del flujo tanto estático como dinámico, lo que significa que puede estudiar el comportamiento de cada cepa de malware mientras está inactiva y activa. La plataforma analiza actualmente 20.000 muestras diarias, cuenta con más de 130 investigadores registrados y 12.623 consultas de los usuarios procesadas. En total cuenta con 7.949.522 muestras en su base de datos.

En el último año, Avast ThreatLabs tuvo un crecimiento del 375 por ciento en Adware como una categoría de malware; ahora representa más del 52 por ciento de todas las amenazas móviles en la actualidad. El adware agresivo es un malware que empuja o envía spam a los dispositivos de los usuarios con una gran cantidad de anuncios. El Avast Threat Lab registró un aumento del 78 por ciento en estos años en la categoría de amenazas de banca móvil que intentan engañar al usuario para que deje los detalles de su cuenta bancaria al pretender ser una aplicación bancaria legítima.

Investigadores calificados, analistas y profesionales en respuesta a incidentes son elegibles para solicitar el acceso a la plataforma apklab.io, todas las aplicaciones para unirse a la plataforma se revisan individualmente para mantener la integridad de la plataforma. Los datos que alimentan la plataforma provienen de los dispositivos que Avast protege, así como de terceros y socios. Estas fuentes generan muestras de archivos que alimentan la plataforma apklab.io, cuya primera tarea es evaluar si son sospechosos o no.

Comentarios