Étude des menaces

Davantage de renseignements sur les menaces mobiles grâce à apklab.io

Nikolaos Chrysaidos, 28 février 2019

Avast garde plusieurs longueurs d'avance sur les cybercriminels grâce à apklab.io.

Chez Avast, nous sommes fermement convaincus que chacun mérite une expérience en ligne sûre et sécurisée. C'est pourquoi nous nous efforçons chaque jour de déjouer et combattre les cybercriminels qui propagent des menaces, portent atteinte à la vie privée de la communauté en ligne et exploitent les données des utilisateurs. Tout comme le contre-espionnage est une tactique indispensable en temps de guerre, nous utilisons les renseignements sur les cybermenaces pour surveiller les activités des cybercriminels afin d'avoir une longueur d'avance. Notre nouvel outil est apklab.io, une plateforme d'analyse basée sur l'intelligence artificielle.

Qu'est-ce qu'apklab.io ?

APKLAB.io est une plateforme d'intelligence des menaces mobiles conçue pour fournir les informations les plus pertinentes aux chercheurs en sécurité d'Android. Chez Avast, nous collectons de grandes quantités de données sur les cybermenaces les plus récentes grâce à notre réseau de centaines de millions de capteurs à travers le monde. Nous utilisons ces données comme point de référence pour notre plateforme apklab.io.

Nous avons développé des classifieurs automatiques, fiables et rapides qui examinent chaque souche de malware, les classent par catégories et génèrent un aperçu plus complet de chaque famille spécifique de malwares (toutes ses variantes, etc.). Nous avons également intégré à la plateforme des analyses cohérentes des flux statiques et dynamiques. apklab.io étudie donc également le comportement de chaque souche de malware, qu'elle soit active ou non.

apklab-io-mobile-threat-intelligence-platform

Comment fonctionne apklab.io ?

Notre grande quantité de données provient de nos partenaires et de nos clients antivirus mobiles, ainsi que de tiers. Toutes ces sources nous envoient des échantillons de fichiers. Nous transférons les échantillons à apklab.io, dont la première tâche consiste à évaluer s'ils sont suspects ou non.

Si un échantillon semble malveillant, il est traité par notre outil d'analyse statique sur mesure interne et notre sandbox d'analyse dynamique. Comme notre plateforme fournit un aperçu complet de l'échantillon, nous utilisons le machine learning pour le classer comme appartenant ou non à une famille de malwares connus. L'échantillon est ensuite conservé indéfiniment dans la base de données apklab.io pour contribuer à résoudre de futurs mystères sur les souches de malwares. Actuellement, notre base de données contient près de 6,5 millions d'échantillons.

Prenons par exemple le cas récent des cybercriminels qui ont réussi à distribuer un malware en téléchargeant à plusieurs reprises des injecteurs sur le marché. L'utilisation de la fonctionnalité de suivi des familles dans apklab.io nous a permis d'identifier et de détecter tous les échantillons téléchargés sur Google Play quelques minutes à peine après leur apparition.

Vidéo de l'analyse d'un échantillon de ransomware Android

Apklab.io pour la communauté de la cybersécurité

Notre version communautaire de la plateforme apklab.io est en version bêta et maintenant disponible publiquement en ligne. Elle est actuellement testée par des chercheurs en cybersécurité. Nous souhaitons simplifier le travail des chercheurs du monde entier et leur permettre d'analyser les différentes souches de malwares ainsi que d'en découvrir de nouvelles. 

Si vous souhaitez rejoindre la version communautaire d'apklab.io, envoyez-nous un e-mail à l'adresse apklab@avast.com. Pour essayer notre version commerciale, contactez-nous à l'adresse apklab@avast.com. La sécurité des utilisateurs en ligne n'est pas une mince affaire. Heureusement, des outils comme apklab.io existent pour nous accompagner et nous aider dans cette tâche.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.