Pesquisa de Ameaças

Avast aumenta o monitoramento de ameaças com nova ferramenta

Nikolaos Chrysaidos, 4 Dezembro 2018

Com a ajuda do apklab.io, a Avast fica à frente dos cibercriminosos.

Uma guerra secreta está se desenvolvendo bem diante de milhões de usuários online. Uma guerra em grande escala que envolve muitas partes. Exércitos de cibercriminosos, que vão desde saqueadores individuais até quadrilhas organizadas, lançam ataques diários no setor público e privado, tentando todos os tipos de truques tecnológicos e psicológicos para colocar o máximo possível de dinheiro em seus bolsos digitais.

Do outro lado, estamos nós. Os guardiões. Acreditamos que todos merecem uma experiência online segura e dedicamos todo o nosso tempo para derrotar esses bandidos. Da mesma forma que a contrainteligência é uma tática de guerra essencial, usamos a inteligência de ameaças para ter as melhores ideias do que se passa do outro lado e ficar um passo à frente. Nossa nova ferramenta nessa área é o apklab.io, uma plataforma de análise que utiliza inteligência artificial compartilhada.

O que é inteligência de ameaças?

Assim como a contrainteligência, a inteligência de ameaças trata da coleta de dados sobre a tática do inimigo. Quanto mais dados tivermos, melhor. O termo Big Data é usado para definir uma quantidade enorme de dados proveniente de várias fontes, sobre um assunto. Na Avast, coletamos Big Data sobre as ameaças virtuais mais atuais com nossa rede de centenas de milhões de sensores em todo o mundo.

Aproveitamos nosso Big Data para criar uma plataforma de inteligência de ameaças mobile (MTIP), chamada de apklab.io. Isso levou ao desenvolvimento de classificadores automáticos confiáveis e rápidos que examinam cada linhagem de malwares, categorizando os semelhantes e criando uma imagem mais completa dessa família específica de malwares (todas suas variantes). Também integramos análises coerentes na plataforma, tanto de fluxo estático quanto dinâmico, o que significa que nossa MTIP também estuda o comportamento de cada linhagem de malware enquanto ele está dormente ou ativo.

Como o apklab.io funciona?

Recebemos nosso Big Data de parceiros, clientes de antivírus para mobile, além de terceiros. Recebemos amostras de arquivos de todas essas fontes. Colocamos todas as amostras no apklab.io, cuja primeira tarefa é avaliar se elas são suspeitas.

Se uma amostra for de fato suspeita, ela é analisada nos modos estático e dinâmico. Conforme a MTIP forma uma imagem completa da amostra, usamos a aprendizagem de máquina para categorizá-la como parte (ou não) de uma família conhecida de malwares. A amostra é então integrada permanentemente ao banco de dados do apklab.io para ajudar a resolver futuros mistérios sobre linhagens de malwares.

Vamos examinar, por exemplo, o caso do cavalo de Troia BankBot, encontrado no ano passado em vários apps dentro da Google Play Store. Os cibercriminosos que distribuíam o malware conseguiram colocar droppers repetidamente na Loja. Com os recursos de rastreamento de famílias do apklab.io, conseguimos identificar e detectar cada amostra que foi maliciosamente carregada na Google Play em questão de minutos após seu aparecimento.

Apklab.io para a comunidade de segurança cibernética

Vamos disponibilizar o apklab.io apenas através de convites. Se estiver interessado em usar o apklab.io, envie um email para apklab@avast.com. E siga-nos no Twitter. Vamos manter você informado(a) sobre o status da plataforma e compartilhá-la com você. Afinal de contas, estamos nisso juntos. Estamos em uma guerra, mas vamos vencer se juntarmos nossos recursos.

unsplash-logorawpixel