Dendroid: sistema que facilita la identificación de estructuras de malware en smartphones

Investigadores de la Universidad Carlos III de Madrid (UC3M) desarrollan una herramienta que ayuda a los analistas de seguridad a proteger a los mercados y usuarios del malware. Este sistema permite analizar grandes cantidades de apps para entender los orígenes y la familia a la que pertenecen estos programas maliciosos.
Con la venta masiva de smartphones en los últimos años (más que ordenadores personales en toda su historia) los desarrolladores de malware han focalizado su interés en estas plataformas. Cada vez hay más malware y este es cada vez más inteligente, por lo tanto, "los analistas de seguridad y los administradores de los mercados están desbordados y no se pueden permitir ningún control exhaustivo sobre cada app", comenta Guillermo Suárez de Tangil. El desarrollo de este tipo de programas maliciosos ya se ha convertido en una gran industria que incorpora metodologías de reutilización de código. "No crean un programa a partir de cero, sino que confeccionan nuevas muestras a partir de componentes ya existentes", dice.

La herramienta desarrollada por estos investigadores de la UC3M, bautizada como DENDROID (no confundir con este Dendroid) y descrita en un estudio publicado en la revista Expert Systems with Applications, permite a los analistas de seguridad analizar grandes cantidades de apps para entender los orígenes de una muestra de malware y la familia a la que pertenece.
Además, si no se encuentra una clasificación que concuerde directamente con una familia específica, permite extraer un árbol filogenético de la aplicación para conocer cuáles son los posibles antecesores del malware. "Los desarrolladores generalmente suelen reutilizar componentes de otros malware, y eso precisamente hace que podamos construir este mapa genético", explica Guillermo Suárez de Tangil. Esta información permite al analista de seguridad abordar el reto de analizar muestras de malware nunca antes vistas.

El proyecto pertenece al grupo de seguridad en las tecnologías de la información COSEC de la UC3M que se ha especializado en este campo por su especial relevancia para la sociedad. En concreto, acaban de arrancar un proyecto sobre seguridad y privacidad en IoY (Internet of You) del Plan Nacional de Investigación.

Título: Dendroid: A Text Mining Approach to Analyzing and Classifying Code Structures in Android Malware Families [PDF]. Autores: G. Suarez-Tangil, J.E. Tapiador, P. Peris-Lopez, J. Blasco. Revista: Expert Systems With Applications. Elsevier, vol. 41:4, pp. 1104-1117 (2014). DOI: 10.1016/j.eswa.2013.07.106

Fuente: UC3M