En apenas 4 meses, la comunidad de analistas que da vida a este antivirus para Android ha contribuido, mediante sus reglas Yara y votos, a la detección de 1 millón de aplicaciones fraudulentas.
A día de hoy Koodous cuenta con el análisis de más de 4 millones y medio de aplicaciones Android disponible para los usuarios. Llegar a esta cifra de detecciones significa que cerca del 20% de las aplicaciones del repositorio de Koodous han sido reconocidas como maliciosas por los analistas.
Sin embargo, hay que aclarar que este no es el porcentaje real de aplicaciones fraudulentas en los terminales. Si bien es cierto que Koodous se nutre de la información de instalaciones recogida por la aplicación móvil, otra gran parte de las aplicaciones son encontradas rastreando la red en busca de APKs como recurso descargable.
Observando algunos datos representativos de estos 4 meses, vemos que cerca de medio millón de aplicaciones han estado en Google Play, y de ellas 8.117 han sido detectadas como fraudulentas.
 |
| Más de 485.000 aplicaciones de Google Play en Koodous |
 |
| de las que apenas 8.117 son detectadas como fraudulentas |
La conclusión queda clara, aunque se pueden encontrar aplicaciones maliciosas en la tienda oficial de Google, la mayoría de aplicaciones fraudulentas provienen de tiendas o “markets” alternativos y otras fuentes.
Respecto a las reglas, cabe resaltar reglas como Kemoge o Mapin del analista asanchez o AMtrckr de jrasconque es alimentada de manera automática por los IOCs que van siendo publicados en la web http://amtrckr.info/. Otras fueron (y siguen activas) creadas ad-hoc para situaciones concretas, como la ocurrida hace meses con el HackingTeam. De forma que permitía la detección de aplicaciones que una vez fueron tomadas por legítimas y sin embargo portaban un avanzado sistema de vigilancia remota.
La creación de una regla Yara permite a un analista identificar las muestras que le son interesantes a la vez que aporta su conocimiento a la comunidad. Un equilibrio que beneficia a usuarios y analistas.
 |
| Regla kemoge en Koodous |
Por último, felicitar y agradecer a todos los analistas que han contribuido con sus reglas y sus votos a alcanzar la cifra del millón de detecciones. Detecciones que los clientes reciben en sus dispositivos mejorando continuamente la capacidad de detección de malware.
Un especial saludo al top de analistas:
asanchez, fdiaz, framirez, jmesa, Diviei, nikchris, ldelosieres, lifree, flopez, OpenAntivirus, jrascon, feng01, dgarcia …
Más información:
una-al-dia (06/07/2015) Koodous: inteligencia colectiva para proteger tu Android
Fernando Ramírez
Deja un comentario