Nueva técnica de detección de malware móvil que utiliza los gestos
La tecnología comprueba si los intentos de utilizar ciertas funciones del teléfono están acompañados de los gestos naturales que se espera que hagan los usuarios.
- La creación de malware volverá a batir récords durante 2015
- El software ilegal y el malware están estrechamente vinculados, según BSA
- Los antivirus tardan seis meses en crear firmas para el 100% del malware
- El malware móvil aumentó en 2013 un 135%
- La cuarta parte de los usuarios desconoce el riesgo del malware móvil
El malware móvil es un problema creciente, pero investigadores de la Universidad de Alabama en Birmingham han descubierto una nueva forma de detectar cuando aplicaciones móviles sospechosas nos llevan a nada bueno, como por ejemplo llamadas a números con tarifas Premium sin el conocimiento del propietario del teléfono.
La técnica se basa en la utilización de los sensores de movimiento, posición y ambiente del teléfono para aprender los gestos que hacen típicamente los usuarios cuando inician llamadas telefónicas, hacen fotos o utilizan el lector NFC para escanear tarjetas de crédito. Algunos programas de malware móvil abusan ya de estos servicios y los investigadores de seguridad esperan que su número seguirá incrementándose.
La tecnología desarrollada por los investigadores de esta universidad pueden monitorizar esos tres servicios y pueden comprobar si los intentos de acceder a los mismos están acompañados de los gestos naturales que se espera que hagan los usuarios. Si no lo hacen, estarían probablemente iniciados por malware.
La investigación, que involucra la recolección de datos desde escenarios de la vida real para entrenar la tecnología, mostró que detectando diferentes gestos y utilizándolos para diferenciar entre acciones iniciadas por el usuario y las automatizadas, se puede hacer con un alto grado de precisión. Como tal, la técnica puede ser una defensa viable contra el malware.
La tecnología no requiere acceso raíz al dispositivo y es mejor que el enfoque basado en firma utilizado por la mayoría de programas antivirus, según Nitesh Saxena, director del Laboratorio de Seguridad y Privacidad en Sistemas Informáticos y Redes de la Universidad de Alabama en Birmingham.
“El software antivirus actual no detecta formas evolucionadas de malware debido a la falta de firmas de tal software” afirma Saxena. “Por el contrario, nuestro enfoque no se basa en ninguna firma”.
Los investigadores de la universidad presentaron sus descubrimientos en la conferencia IEEE PerCom y piensan comercializar la tecnología en el futuro.
