Analýzy hrozeb

Avast představuje apklab.io – platformu na analýzu mobilních hrozeb

Nikolaos Chrysaidos, 7. března 2019

Avast je několik kroků před kyberzločinci.

Věříme, že každý si zaslouží být na internetu v bezpečí. Proto jsme vytvořili apklab.io, platformu na výzkum mobilních hrozeb (MTIP), která bezpečnostním analytikům umožňuje zkoumat hrozby pro Android™ v reálném čase. APKLAB.io nám umožňuje být vždy několik kroků před kyberzločinci.

Co je apklab.io?

APKLAB.io je první platformou svého druhu, která sbírá a zveřejňuje výzkumná data z globální sítě 145 milionů zařízení s mobilními produkty od Avastu a pomáhá výzkumníkům v boji proti čím dál rozšířenějším mobilním hrozbám. Používá metody strojového učení, které byly původně vyvinuty Virovou laboratoří Avast pro vyhledávání a sledování mobilních hrozeb, a nově je k dispozici i externím bezpečnostním výzkumníkům, aby jim usnadnila hledání a odstraňování mobilního malwaru.

„Boj s mobilním malwarem v dnešním složitě propojeném světě je něco, co jedna společnost bez vnější pomoci nezvládne,“ prohlásil Nikolaos Chrysaidos, vedoucí týmu pro výzkum mobilních hrozeb a zabezpečení ve Virové laboratoři Avast. „Je třeba, aby dodavatelé zabezpečení a širší bezpečnostní komunita v boji proti kybernetickému zločinu pracovali jednotně a koordinovaně a tím si vzájemně snižovali náklady. Proto apklab.io poskytujeme širšímu okruhu zájemců.“

apklab-io-2

Jak apklab.io funguje?

Informace od apklab.io už pomohly k odhalení a odstranění více než 130 škodlivých aplikací v Google Play. Například funkce na sledování skupin malwaru v apklab.io umožnila Avastu identifikovat a najít každý vzorek bankovního trojského koně BankBot, a to do několika hodin, co se objevil na Google Play.

 

 

Avast vyvinul spolehlivý klasifikační systém, který v reálném čase zkoumá každý typ malwaru, kategorizuje jej a sestavuje tak o jednotlivých malwarových skupinách úplnější obrázek. Naše platforma je navržená pro jednotnou statickou i dynamickou analýzu. To znamená, že dokáže studovat chování každého typu malwaru, ať už je zrovna aktivní, nebo neaktivní. Momentálně každý den analyzuje 20 000 vzorků.

Virová laboratoř Avastu za poslední rok pozorovala 375procentní nárůst výskytu adwaru. Tento druh malwaru v současnosti představuje více než 52 procent veškerých mobilních hrozeb. Agresivní adware je malware, který zaplavuje uživatelská zařízení velkým množstvím reklam. Virová laboratoř Avastu zaznamenala 78procentní roční nárůst v kategorii hrozeb pro mobilní bankovnictví, které se vydávají za opravdové bankovní aplikace a snaží se z uživatelů vylákat jejich přihlašovací údaje.

O přístup k platformě apklab.io mohou žádat kvalifikovaní výzkumníci, analytici a krizoví odborníci. Každou žádost ve snaze zachovávat integritu platformy posuzujeme zvlášť. Data, se kterými apklab.io pracuje, pocházejí ze zařízení chráněných Avastem a také od dalších zúčastněných stran a partnerů. Jedná se o vzorky souborů, které jsou naší platformou hned po přijetí analyzovány, zda jsou bezpečné, či nikoli.