MassVet: 30.552 aplicativos infectados apenas no Google Play

MassVet: uma equipe de pesquisadores da universidade criou um novo método para detectar aplicativos Android maliciosos. Até agora, os pesquisadores descobriram 127.429 malwares, incluindo alguns que se aproveitam de 20 dias zero.corp malware MassVet

O programa recebeu o nome MassVet e Ă© filho espiritual de oito pesquisadores: Kai Chen, Peng Wang, Yeonjoon Lee, XiaoFeng Wang, Nan Zhang, da Universidade de Indiana, Heqing Huang e Peng Liu, da Penn State University, e Wei Zou, da Academia Chinesa of Sciences.

O aplicativo MassVet, como explicam os pesquisadores em seu estudo, explicou ao jornal (Encontrando malícia desconhecida em 10 segundos: verificação em massa de novas ameaças na escala do Google Play pdf) rejeita as assinaturas do antigo sistema de verificação e, em vez disso, o compara legalmente com as estruturas do Android para determinar quais aplicativos são maliciosos.

Os pesquisadores dizem até que podem detectar um aplicativo mal-intencionado em menos de 10 segundos com falsos positivos muito baixos, acrescentando que a segurança atual do Android não pode ser considerada segurança.

Em contraste com os mecanismos de rastreamento existentes, que geralmente usam tĂ©cnicas de anĂĄlise para serviços pesados, nossa abordagem simplesmente compara um aplicativo com todos os que jĂĄ estĂŁo no mercado, focando nas diferenças entre aqueles que compartilham uma interface do usuĂĄrio semelhante (sugerindo uma possĂ­vel reembalagem). ) e os pontos em comum entre aqueles que aparentemente nĂŁo tĂȘm relação. Depois que as bibliotecas pĂșblicas e a reutilização de cĂłdigo sĂŁo removidas, o programa fica muito mais claro.

A concentração das atividades do aplicativo tambĂ©m mostra a presença de malware de dia zero. Execução de dinĂąmica de cĂłdigo suspeita? Tire fotos suspeitas ou modifique a sequĂȘncia de inicialização de outros aplicativos. Acesse dados confidenciais do usuĂĄrio, como cartĂŁo SIM, nĂșmero de sĂ©rie e nĂșmero de telefone? Muito adware?

“A presença dessas atividades nos faz acreditar que Ă© muito provĂĄvel que o malware de dia zero”, disseram os pesquisadores.

Até agora, o MassVet detectou mais de 1,2 milhão de aplicativos de 33 lojas de aplicativos Android e descobriu 127.429 aplicativos de malware que evitavam ser detectados por 54 scanners antivírus, incluindo o popular mecanismo Virus Total.

Dos aplicativos infectados descobertos, 30.552 estĂŁo hospedados no Google Play.