Анализ угроз

Представляем apklab.io — сервис для анализа мобильных угроз

Nikolaos Chrysaidos, 30 марта 2019

Платформа apklab.io позволяет Avast на несколько шагов опережать киберпреступников.

Мы считаем, что каждый имеет право на безопасность и защиту в онлайне. Вот почему мы ежедневно успешно боремся со злоумышленниками, распространяющих угрозы, нарушающих конфиденциальность и наживающихся на пользователях сети.

Анализ угроз позволяет нам получить четкое представление о действиях киберпреступников и оставаться на несколько шагов впереди. И для этого в нашем арсенале есть новый инструмент — apklab.io, аналитическая платформа, основанная на искусственном интеллекте.

Что такое apklab.io?

APKLAB.io — платформа, анализирующая угрозы для мобильных устройств. Ее предназначение — сбор наиболее актуальных данных для исследователей в области безопасности ОС Android. Сегодня компания Avast собирает big data о новейших киберугрозах с помощью информации от сети сотен миллионов пользователей по всему миру. Эти большие данные используются в качестве отправной точки при работе нашей платформы apklab.io.

Мы разработали надежные автоматические классификаторы с высокой скоростью работы, которые проверяют каждый образец вредоносного ПО, выполняют сортировку и создают целостный образ каждого отдельного семейства вредоносного программного обеспечения (все его варианты и т. д.). Мы оснастили платформу функциями последовательного анализа статического и динамического потоков, что дает возможность изучать поведение каждого образца вредоносного ПО в активном и пассивном состоянии.

apklab-io-2

Как работает apklab.io?

Большие данные поступают от партнеров, пользователей мобильных антивирусов, а также от третьих сторон. Изо всех этих источников мы получаем образцы файлов. Мы загружаем их на платформу apklab.io, первая задача которой — проверить, не являются ли эти образцы подозрительными.

Если образец вызывает подозрения, он обрабатывается нашим собственным специальным инструментом для статического анализа и проходит динамический анализ в песочнице. Пока платформа изучает образец и создает целостную картину, мы с помощью алгоритмов машинного обучения определяем, входит ли он в известное семейство вредоносных программ. Затем образец поступает в базу данных apklab.io и остается там навсегда, помогая в борьбе с новыми видами вредоносного ПО. Сейчас в базе данных находится почти 6,5 млн образцов.

Рассмотрим в качестве примера недавний случай. Злоумышленникам удавалось неоднократно оставлять на торговой площадке программы-загрузчики. С помощью функции отслеживания семейств вредоносных программ, которой оснащена платформа apklab.io, нам удавалось за считанные минуты распознавать и обнаруживать каждый загруженный в магазин Google Play образец.

Видео: анализ образца программы-вымогателя для ОС Android.

Apklab.io для специалистов в области кибербезопасности

Предназначенная для сообщества версия платформы apklab.io, анализирующей угрозы для мобильных устройств, находится в открытом доступе в качестве бета-версии. Она тестируется исследователями кибербезопасности. Мы хотим предоставить исследователям по всему миру средства для максимально удобного и простого анализа вредоносных программ и обнаружения новых образцов.

Если вы хотите использовать коммьюнити-версию apklab.io, свяжитесь с нами по электронной почте apklab@avast.com. Чтобы воспользоваться демонстрационной версией или версией для бизнеса, отправьте письмо на адрес apklab@avast.com. Защита пользователей в Интернете может быть нелегкой задачей. Но такие средства, как apklab.io, позволят нам вместе добиваться успеха.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter