APP alemão detecta 94 % dos malwares para Android

Uma equipe de pesquisadores alemães desenvolveu um aplicativo apelidado Drebin para Android capaz de detectar 94 por cento dos malwares para dispositivos móveis.

Uma equipe de pesquisadores alemães compostas por Daniel Arp, Konrad Rieck, Malte Hubner, Michael Spreitzenbarth da Siemens Computer Emergency Response Team e Hugo Gascon, da Universidade de Göttingen desenvolveram um aplicativo para Android capaz de detectar 94 por cento dos malwares para dispositivos móveis. Os especialistas testaram a sua aplicação, batizada de Drebin, em um grande conjunto de código composto por 123.453 aplicativos benignos implantados em diferentes lojas de aplicativos Android e 5.560 novas amostras de malware. Drebin detecta 94 por cento dos malwares com poucos falso-positivos, quase um por cento, o que corresponde a um único caso de 100 de uma aplicação benigna reconhecido como app malicioso.

O mecanismo de detecção implementados pela equipe é baseada em uma "uma ampla análise estática", que permite Drebin app para reunir tantos recursos de uma aplicação possível.
"À medida que os recursos limitados impedem aplicações de monitoramento em tempo de execução, Drebin realiza uma análise estática ampla, reunindo o maior número de recursos de uma aplicação possível", escreveram os pesquisadores no jornal Drebin: Efetivo de explicação e detecção de malware Android no seu bolso ( PDF) .  "
Os recursos arrecadados são arquivados em um espaço de articulação do vetor, de tal forma que padrões típicos indicativos da atividade de códigos maliciosos, que são usados ​​para a detecção rápida de agentes de ameaças no celular.
"Drebin realiza uma análise estática ampla, reunindo o maior número de recursos a partir do código do aplicativo e manifesto quanto possível", escreveram os autores.  "Por exemplo, um aplicativo de envio de mensagens SMS premium é lançado a uma região específica no espaço vetorial associado com a correspondente permissões, as intenções e as chamadas de API ", escreveram os pesquisadores. "Esta representação geométrica permite Drebin para identificar combinações e padrões de características indicativas de malware automaticamente, usando técnicas de aprendizado de máquina."
Esquema Drebin
Os pesquisadores testaram BREBIN em cinco smartphones populares, a técnica requer apenas alguns segundos , tornando-o adequado para a verificação de aplicativos baixados diretamente no dispositivo. Nos telemóveis mais antigos, o processo é muito rápido de qualquer maneira, apenas 20 segundos são necessários para verificar um dispositivo. O teste demonstrou que em um 2,26 Ghz Core Duo de mesa com 4 GB de RAM a ferramenta pode escanear uma gritante 100 mil aplicativos por dia.
Os pesquisadores sustentam que Drebin é o método primeiros que fornece detecção eficaz e explicável do Android malwares código malicioso diretamente no dispositivo móvel. A abordagem é considerada inovadora e eficaz porque Drebin é capaz de identificar o malware Android com alta precisão e independente dos padrões de detecção trabalhada manualmente

"Os padrões de características indicativas de um malware detectado instância pode ser rastreada a partir do espaço vetorial e fornecer insights sobre o processo de detecção. ", afirma o jornal.

Drebin também é capaz de detectar mecanismos de ofuscação implementadas pelos autores de malware para reembalar seu código malicioso ou inserir dados de lixo. Segundo os pesquisadores Drebin apresenta uma limitação, não é capaz de detectar malware carregado dinamicamente e ofuscado porque constrói em conceitos de análise estática, apesar de ele combina com um mecanismo de aprendizagem de máquina.

Na imagem a seguir são apresentados os resultados das análises efectuadas a capacidade de detecção do aplicativo.

Taxa de Drebin detectio

O aplicativo é considerado inovador porque diferente de seus rivais como TaintDroid, DroidRanger e RiskRanker, não depende de padrões de detecção trabalhada manualmente que seriam contornadas por autores de malware.

Pierluigi Paga nini

( S egurança Assuntos  - Drebin, móvel)