En 4 meses, la comunidad de analistas que da vida a este antivirus para Android ha
contribuido, mediante sus reglas Yara y votos, a la detección de 1 millón de
aplicaciones fraudulentas.
A día de hoy Koodous cuenta con el análisis de más de 4 millones y medio de aplicaciones Android disponible para los usuarios. Llegar a esta cifra de detecciones significa que cerca del 20% de las aplicaciones del repositorio de Koodous han sido reconocidas como maliciosas por los analistas.
Sin embargo, hay que aclarar que este no es el
porcentaje real de aplicaciones fraudulentas en los terminales. Si bien es
cierto que Koodous se nutre de la información de instalaciones recogida por la
aplicación móvil, otra gran parte de las aplicaciones son encontradas
rastreando la red en busca de APKs como recurso descargable.
Observando algunos datos representativos de estos 4 meses, vemos que cerca de medio millón de aplicaciones han estado en Google Play, y de ellas 8.117 han sido detectadas como fraudulentas.
Más de
485.000 aplicaciones de Google Play en Koodous de las que apenas 8.117 son
detectadas como fraudulentas
La conclusión queda clara, aunque se pueden encontrar aplicaciones maliciosas en la tienda oficial de Google, la mayoría de aplicaciones fraudulentas provienen de tiendas o "markets" alternativos y otras fuentes.
Respecto a las reglas, cabe resaltar reglas
como Kemoge o Mapin del analista asanchez o AMtrckr de jrascon que es
alimentada de manera automática por los IOCs que van siendo publicados en la
web http://amtrckr.info/. Otras fueron (y siguen activas) creadas ad-hoc para
situaciones concretas, como la ocurrida hace meses con el HackingTeam. De forma
que permitía la detección de aplicaciones que una vez fueron tomadas por
legítimas y sin embargo portaban un avanzado sistema de vigilancia remota.
La creación de una regla Yara permite a un analista identificar las muestras que le son interesantes a la vez que aporta su conocimiento a la comunidad. Un equilibrio que beneficia a usuarios y analistas.
Más información:
- una-al-dia (06/07/2015) Koodous: inteligencia colectiva para proteger tu Android http://unaaldia.hispasec.com/2015/07/koodous-inteligencia-colectiva-para.html
