Segurança Cibernética

A Avast aumenta o monitoramento de ameaças para mobiles em sua nova ferramenta

Nikolaos Chrysaidos, 9 Abril 2019

Com a ajuda da plataforma apklab.io, a Avast fica à frente dos cibercriminosos.

Na Avast, acreditamos firmemente que todos merecem uma experiência online segura e protegida. É por isso que nos dedicamos todos os dias a entender e derrotar os agentes mal-intencionados que espalham ameaças, violam a privacidade e tiram proveito da comunidade online. Da mesma forma que a contrainteligência é uma tática de guerra essencial, usamos a inteligência de ameaças para saber o que se passa do outro lado e ficar um passo à frente. Nossa nova ferramenta neste arsenal é a apklab.io, uma plataforma de análise baseada em inteligência artificial.

O que é a apklab.io?

A apklab.io é uma plataforma de inteligência de ameaças mobile (MTIP) projetada para fornecer as informações mais relevantes para os pesquisadores de segurança do Android™. Na Avast, dispomos de Big Data sobre as ameaças virtuais mais atuais com nossa rede de centenas de milhões de sensores em todo o mundo. Usamos esse Big Data como o ponto de referência para a nossa MTIP apklab.io.

Desenvolvemos classificadores automáticos confiáveis e rápidos que examinam cada família de malware, colocam os semelhantes dentro da mesma categoria e criam uma imagem mais completa dessa família específica de malware (todas suas variantes, etc.). Também integramos análises coerentes na plataforma, tanto de fluxo estático quanto dinâmico, o que significa que a nossa MTIP também estuda o comportamento de cada linhagem de malware enquanto ele está dormente ou ativo.

apklab-io-2

Como a apklab.io funciona?

Recebemos nosso Big Data de parceiros e clientes de antivírus para mobile, além de terceiros. Recebemos amostras de arquivos de todas essas fontes. Colocamos as amostras na apklab.io, cuja primeira tarefa é avaliar se elas são ou não suspeitas.

Caso suspeite que uma amostra é mal-intencionada, ela é processada por nossa ferramenta interna de análise estática personalizada e, dentro de uma sandbox, e feita a análise dinâmica. Assim como a MTIP forma uma imagem completa da amostra, usamos a aprendizagem de máquina para categorizá-la como parte de uma família conhecida de malwares. A amostra então é integrada permanentemente ao banco de dados da apklab.io para ajudar a resolver futuros mistérios sobre famílias de malwares. Atualmente, temos quase 6,5 milhões de amostras no nosso banco de dados.

Como exemplo, vamos analisar um caso recente, em que os criminosos que distribuem o malware conseguiram várias vezes distribuir baixadores (droppers). Com os recursos de rastreamento de famílias de malwares da apklab.io, conseguimos identificar e detectar cada amostra que foi carregada na Google Play Store em questão de minutos após seu aparecimento.


O vídeo mostra a análise de um exemplo de ransomware para Android

Apklab.io para a comunidade de segurança cibernética

Nossa versão da MTIP apklab.io para a comunidade de segurança cibernética está disponível online. Ela está sendo utilizada por pesquisadores de segurança cibernética. Queremos capacitar pesquisadores em todo o mundo para que possam analisar linhagens de malware e descobrir novas famílias com o menor esforço possível.

Se você estiver interessado em se juntar à versão para comunidade da apklab.io, envie um e-mail para apklab@avast.com. Para ver uma demonstração da nossa versão comercial, entre em contato conosco no apklab@avast.com. Para saber os detalhes mais recentes, siga-nos no Twitter.

Manter os usuários seguros e protegidos online talvez seja uma batalha difícil, mas ferramentas como a apklab.io vão nos possibilitar grandes avanços, juntos e rumo ao topo.