El peligro de adquirir un virus informático o un programa espía solía conllevar el riesgo de visitar los rincones oscuros e incompletos de Internet. Pero ahora las aplicaciones de teléfonos inteligentes confiables e inofensivas como MyFitnessPal y Candy Crush conllevan sus propios riesgos.
"Incluso las aplicaciones de buena reputación pueden llevar a los usuarios a sitios web que alojan contenido malicioso", dijo Yan Chen, profesor de ciencias de la computación en la Escuela de Ingeniería McCormick de la Universidad Northwestern. "No importa qué aplicación uses, no eres inmune a los anuncios maliciosos".
La mayoría de las personas están acostumbradas a los anuncios que encuentran cuando interactúan con aplicaciones en dispositivos móviles. Algunos aparecen entre etapas en los juegos, mientras que otros se sientan silenciosamente en las barras laterales. Mayormente inofensivos, los anuncios son una fuente de ingresos para los desarrolladores que a menudo ofrecen sus aplicacionesde forma gratuita. Pero a medida que más y más personas poseen teléfonos inteligentes, la cantidad de anuncios maliciosos ocultos en las aplicaciones está creciendo, triplicándose en el último año.
Para frenar los ataques de anuncios maliciosos ocultos, Chen y su equipo están trabajando para comprender mejor dónde se originan estos anuncios y cómo funcionan. Esta investigación ha dado como resultado un sistema dinámico para Android que detecta anuncios maliciosos, así como también localiza e identificalas partes que intencionalmente o no les permitieron llegar al usuario final.
El año pasado, el equipo de Chen usó su sistema para probar aproximadamente un millón de aplicaciones en dos meses. Descubrió que si bien el porcentaje de anuncios maliciosos es en realidad bastante pequeño 0.1 por ciento, el número absoluto sigue siendo grande considerando que 2 mil millones de personas poseenteléfonos inteligentes en todo el mundo. Los anuncios que solicitan al usuario que descargue un programa son los más peligrosos, ya que contienen software malicioso aproximadamente el 50 por ciento de las veces.
Las redes publicitarias podrían utilizar el sistema de Chen para evitar que los anuncios maliciosos se filtren en el intercambio de anuncios. Las redes publicitarias compran espacio en la aplicación a través de desarrolladores, y luego los anunciantes pujan por ese espacio para mostrar sus anuncios. Las redes publicitarias utilizan algoritmos sofisticados para la orientación ygestión de inventario, pero no hay herramientas disponibles para verificar la seguridad de cada anuncio.
"Es muy difícil para las redes publicitarias", dijo Chen. "Reciben millones de anuncios de diferentes fuentes. Incluso si tuvieran los recursos para revisar cada anuncio, esos anuncios podrían cambiar".
El equipo presentará su investigación, hallazgos y sistema de detección el 22 de febrero de 2016 en el Simposio de seguridad de redes y sistemas distribuidos de 2016 en San Diego, California.
El trabajo de Chen culminó con la exploración de la interfaz poco estudiada entre las aplicaciones móviles y la Web. Muchos anuncios en la aplicación aprovechan esta interfaz: cuando los usuarios hacen clic en el anuncio dentro de la aplicación, son conducidos a una página web externaque aloja contenido malicioso. Ya sea una oferta para descargar software antivirus falso o reproductores multimedia falsos o reclamar obsequios, el contenido puede adoptar muchas formas para engañar al usuario para que descargue software que reúne información confidencial, envía mensajes no autorizados y a menudo cargadoso muestra anuncios no deseados.
Cuando se ejecuta el software de detección de Chen, hace clic electrónicamente en los anuncios dentro de las aplicaciones y sigue una cadena de enlaces a la página de destino final. Luego descarga el código de esa página y completa un análisis para determinar si es malicioso o no. También usa máquina-aprender técnicas para rastrear los comportamientos en evolución del malware a medida que intenta eludir la detección.
Actualmente, el equipo de Chen está probando diez veces más anuncios con la intención de construir un sistema más eficiente. Dijo que su objetivo es diagnosticar y detectar anuncios maliciosos aún más rápido. A medida que las personas ponen más y más información privada en sus teléfonos, atacantesestán motivados para inyectar más anuncios maliciosos en el mercado. Chen quiere darles a las redes publicitarias y a los usuarios las herramientas para estar listos.
"Los atacantes siguen el dinero", dijo Chen. "Más personas están poniendo sus tarjetas de crédito e información bancaria en sus teléfonos para opciones de pago móvil. El teléfono inteligente se ha convertido en un tesoro para los atacantes, por lo que están invirtiendo mucho en comprometerlos. Esosignifica que veremos más y más anuncios maliciosos y malware "
Fuente de la historia :
Materiales proporcionado por Universidad del Noroeste . Original escrito por Amanda Morris. Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :