11/09/2014 - Un sistema facilita la identificación del malware de los smartphones

Menéame

Investigadores de la Universidad Carlos III de Madrid (UC3M) desarrollan una herramienta que ayuda a los analistas de seguridad a proteger a los mercados y usuarios del malware. Este sistema permite analizar grandes cantidades de apps para entender los orígenes y la familia a la que pertenecen estos programas maliciosos.

El malware es un tipo de programa malicioso cuyo objetivo es, por lo general, obtener una ganancia económica realizando acciones sin el consentimiento del usuario, como podría ser el robo de información personal o el fraude económico. Podemos encontrarlo “en cualquier tipo de dispositivo, desde teléfonos móviles tradicionales hasta los smartphones de hoy en día, incluso hasta en tu propia lavadora”, explica unos de los investigadores, Guillermo Suárez de Tangil, del departamento de Informática de la UC3M.

Con la venta masiva de smartphones en los últimos años (más que ordenadores personales en toda su historia) los desarrolladores de malware han focalizado su interés en estas plataformas. Cada vez hay más malware y este es cada vez más inteligente, por lo tanto, “los analistas de seguridad y los administradores de los mercados están desbordados y no se pueden permitir ningún control exhaustivo sobre cada app”, comenta Guillermo Suárez de Tangil. El desarrollo de este tipo de programas maliciosos ya se ha convertido en una gran industria que incorpora metodologías de reutilización de código. “No crean un programa a partir de cero, sino que confeccionan nuevas muestras a partir de componentes ya existentes”, dice.

La herramienta desarrollada por estos investigadores de la UC3M, bautizada como DENDROID y descrita en un estudio publicado en la revista Expert Systems with Applications, permite a los analistas de seguridad analizar grandes cantidades de apps para entender los orígenes de una muestra de malware y la familia a la que pertenece. Además, si no se encuentra una clasificación que concuerde directamente con una familia específica, permite extraer un árbol filogenético de la aplicación para conocer cuáles son los posibles antecesores del malware. “Los desarrolladores generalmente suelen reutilizar componentes de otros malware, y eso precisamente hace que podamos construir este mapa genético”, explica Guillermo Suárez de Tangil. Esta información permite al analista de seguridad abordar el reto de analizar muestras de malware nunca antes vistas.

Los antivirus utilizados en los smartphones usan motores de detección basados en firmas, que identifican un tipo concreto de malware a partir de alguna característica del mismo previamente observada. “Por lo cual, su eficacia está en entredicho - explica Guillermo – porque los recursos de un teléfono inteligente son mas limitados que los de un PC. Además, la alta frecuencia de nuevas piezas de malware hace imposible incorporar firmas al mismo tiempo”, indica. En cambio, la nueva herramienta que han desarrollado “ayudará al analista a proteger los mercados y que los usuarios no tengan necesidad de depender por completo de detectores en los smartphones”, concluye el investigador.

El proyecto pertenece al grupo de seguridad en las tecnologías de la información (COSEC: www.seg.inf.uc3m.es) de la UC3M que se ha especializado en este campo por su especial relevancia para la sociedad. En concreto, acaban de arrancar un proyecto sobre seguridad y privacidad en IoY (Internet of You) del Plan Nacional de Investigación.

Más información:

Título: Dendroid: A Text Mining Approach to Analyzing and Classifying Code Structures in Android Malware Families. Autores: G. Suarez-Tangil, J.E. Tapiador, P. Peris-Lopez, J. Blasco. Revista: Expert Systems With Applications. Elsevier, vol. 41:4, pp. 1104-1117 (2014). DOI: 10.1016/j.eswa.2013.07.106

_______________________________________

Universidad Carlos III de Madrid

Más de un centenar de alumnos, desde 3º de ESO hasta universitarios, procedentes de todas las provincias de Castilla y León, además de Asturias y País Vasco, participan mañana en la semifinal regional de ASTI Robotics Challenge, el principal reto de robótica educativa del país, que celebra este año su décimo aniversario. El encuentro está impulsado ...

El Palacio de Zurbano acogió el pasado 26 de febrero una nueva edición de INFRABIM, el encuentro organizado por el Colegio de Ingenieros Técnicos de Obras Públicas de Madrid(CITOP Madrid)y ZIGURAT Institute of Technology, con la cesión del espacio por parte del Ministerio de Transportes y Movilidad Sostenible. La jornada registró un elevado nivel ...

El centro tecnológico Eurecat y la startup catalana BioEclosion presentan en el Mobile World Congress el desarrollo de una nueva plataforma portátil que actúa como un laboratorio de bolsillo con capacidad analítica para realizar diagnósticos in vitro y que permite obtener resultados en aproximadamente 10 minutos.

El nuevo dispositivo, que se puede ...

En un contexto marcado por la evolución de los costes energéticos y un entorno regulatorio cada vez más exigente, las organizaciones buscan soluciones eficientes que no impliquen interrupciones significativas, ni inversiones elevadas. En este escenario, el mantenimiento emerge como una herramienta estratégica, pudiendo llegar a reducir el consumo energético más de un 15% sin necesidad de ...

El Aula Magna de la Escuela de Ingenierías Industriales de Valladolid acogerá, el próximo miércoles 4 de marzo a las 18:00, la presentación del libro “La huella de Federico Cantero Villamil en la sociedad e industria de Castilla y León (1874-1946)”, obra que documenta la extraordinaria trayectoria del ingeniero Federico Cantero Villamill, y que aspira a propiciar nuevas investigaciones históricas de ...