Desarrollan en el CIC-IPN sistema para detectar apps con malware

En México los usuarios de Internet se conectan con mayor frecuencia desde los smartphones, 68%, por encima del 58% de las laptops y 36% de las desktops, además están aumentando constantemente las operaciones comerciales y bancarias que se realizan a través de estos dispositivos, de allí que sean también, cada vez más, el blanco de programas para robar información, muchos de estos programas se introducen vía las aplicaciones (apps).

Ya está disponible de forma gratuita en Internet, Garmdroid, una herramienta para detectar apps de Android con código malicioso (malware). Se trata de un servicio web desarrollado en el Centro de Investigación en Computación (CIC) del Instituto Politécnico Nacional (IPN). Está diseñado para ser una opción sencilla y práctica en el análisis de malware, sin necesidad de instalar software especializado, o de un extenso análisis de datos para las aplicaciones sospechosas.

El objetivo de sus creadores es que el público en general cuente con una herramienta sencilla y eficaz para la instalación de aplicaciones en sus dispositivos. Es su desarrollo participó el Dr. Ponciano Jorge Escamilla Ambrosio miembro del Laboratorio de Ciberseguridad (CigSeg) del CIC-IPN, con miembros de la Escuela Superior de Cómputo (ESCOM) y de la Escuela Superior de Ingeniería Mecánica Eléctrica (ESIME), apoyados por el Consejo Nacional de Ciencia y Tecnología (CONACYT).

El sistema tiene 96 por ciento de efectividad, actualmente se puede acceder a él en la web http://www.garmdroid.org/ allí el servidor desempaqueta los archivos APK de las apps y analiza, entre otras cosas, el número de serie (SHA) que generan la apps, ya que una de las formas de propagar el malware es ‘reempaquetar’ las apps en el código malicioso, pero esto provoca que el SHA sea distinto al original.

Otra forma en que apps con malware llegan a los móviles es a través de las tiendas y sitios web no oficiales, en este caso Garmdroid escanea las apps y muestra los permisos que solicitan, es incoherente que, por ejemplo, una linterna pida acceso a la cámara, el micrófono o los contactos.

El Dr. Escamilla señaló que el trabajo se enfocó en los smatphones con Android por ser los que dominan el mercado y destacó que Garmdroid pone especial énfasis en la visualización de los elementos o características de análisis empleadas, de modo que sean amigables para el usuario. Actualmente la herramienta presenta un conjunto de datos obtenidos mediante análisis estático de software (se revisa la apps sin ejecutarla) y se hace una clasificación basada en aprendizaje de máquina (machine learning). Sin embargo, se espera que la versión móvil de Garmdroid se libere en abril y sea capaz de examinar todas las aplicaciones del celular, indicar si son maliciosas o benignas y ofrecer la opción para desinstalarlas.