Koodous alcanza el millón de aplicaciones Android fraudulentas detectadas

Publicado el 15 octubre 2015 ¬ 16:18 pmh.mscComentarios desactivados en Koodous alcanza el millón de aplicaciones Android fraudulentas detectadas

En apenas 4 meses, la comunidad de analistas que da vida a este antivirus para Android ha contribuido, mediante sus reglas Yara y votos, a la detección de 1 millón de aplicaciones fraudulentas.

A día de hoy Koodous cuenta con el análisis de más de 4 millones y medio de aplicaciones Android disponible para los usuarios. Llegar a esta cifra de detecciones significa que cerca del 20% de las aplicaciones del repositorio de Koodous han sido reconocidas como maliciosas por los analistas.

Sin embargo, hay que aclarar que este no es el porcentaje real de aplicaciones fraudulentas en los terminales. Si bien es cierto que Koodous se nutre de la información de instalaciones recogida por la aplicación móvil, otra gran parte de las aplicaciones son encontradas rastreando la red en busca de APKs como recurso descargable.

Observando algunos datos representativos de estos 4 meses, vemos que cerca de medio millón de aplicaciones han estado en Google Play, y de ellas 8.117 han sido detectadas como fraudulentas.
Más de 485.000 aplicaciones de Google Play en Koodous
de las que apenas 8.117 son detectadas como fraudulentas

La conclusión queda clara, aunque se pueden encontrar aplicaciones maliciosas en la tienda oficial de Google, la mayoría de aplicaciones fraudulentas provienen de tiendas o “markets” alternativos y otras fuentes.

Respecto a las reglas, cabe resaltar reglas como Kemoge o Mapin del analista asanchez o AMtrckr de jrascon que es alimentada de manera automática por los IOCs que van siendo publicados en la web http://amtrckr.info/. Otras fueron (y siguen activas) creadas ad-hoc para situaciones concretas, como la ocurrida hace meses con el HackingTeam. De forma que permitía la detección de aplicaciones que una vez fueron tomadas por legítimas y sin embargo portaban un avanzado sistema de vigilancia remota.

La creación de una regla Yara permite a un analista identificar las muestras que le son interesantes a la vez que aporta su conocimiento a la comunidad. Un equilibrio que beneficia a usuarios y analistas.

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/10/koodous-alcanza-el-millon-de.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies