Tendencias | Noticias | 01 ABR 2015

Nueva técnica de detección de malware móvil que utiliza los gestos

La tecnología comprueba si los intentos de utilizar ciertas funciones del teléfono están acompañados de los gestos naturales que se espera que hagan los usuarios.
seguridad_ransomware_malware
Lucian Constantin, IDG News Service

El malware móvil es un problema creciente, pero investigadores de la Universidad de Alabama en Birmingham han descubierto una nueva forma de detectar cuando aplicaciones móviles sospechosas nos llevan a nada bueno, como por ejemplo llamadas a números con tarifas Premium sin el conocimiento del propietario del teléfono.

 

La técnica se basa en la utilización de los sensores de movimiento, posición y ambiente del teléfono para aprender los gestos que hacen típicamente los usuarios cuando inician llamadas telefónicas, hacen fotos o utilizan el lector NFC para escanear tarjetas de crédito. Algunos programas de malware móvil abusan ya de estos servicios y los investigadores de seguridad esperan que su número seguirá incrementándose.

 

La tecnología desarrollada por los investigadores de esta universidad pueden monitorizar esos tres servicios y pueden comprobar si los intentos de acceder a los mismos están acompañados de los gestos naturales que se espera que hagan los usuarios. Si no lo hacen, estarían probablemente iniciados por malware.

 

La investigación, que involucra la recolección de datos desde escenarios de la vida real para entrenar la tecnología, mostró que detectando diferentes gestos y utilizándolos para diferenciar entre acciones iniciadas por el usuario y las automatizadas, se puede hacer con un alto grado de precisión. Como tal, la técnica puede ser una defensa viable contra el malware.

 

La tecnología no requiere acceso raíz al dispositivo y es mejor que el enfoque basado en firma utilizado por la mayoría de programas antivirus, según Nitesh Saxena, director del Laboratorio de Seguridad y Privacidad en Sistemas Informáticos y Redes de la Universidad de Alabama en Birmingham.

 

“El software antivirus actual no detecta formas evolucionadas de malware debido a la falta de firmas de tal software” afirma Saxena. “Por el contrario, nuestro enfoque no se basa en ninguna firma”.

 

Los investigadores de la universidad presentaron sus descubrimientos en la conferencia IEEE PerCom y piensan comercializar la tecnología en el futuro.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información