miércoles, 18 de diciembre de 2013

Estimación de tasa de infección de virus en smartphones

Primera medición directa de las tasas de infección para virus de smartphone 
Nadie ha medido con precisión el número de smartphones infectados con malware. Hasta ahora.


Uno de los grandes temores con los teléfonos móviles es la posibilidad de infección viral pandémica. La preocupación es que los teléfonos móviles son especialmente susceptibles a los virus, ya que se conectan a la red, red de telefonía y entre sí proporcionando numerosas rutas para las infecciones se propaguen.

Pero los datos que muestran el nivel real de la infección viral son difíciles de conseguir. Las estimaciones van desde más de un 4 por ciento de los dispositivos Android a menos del 0,0009 por ciento de los teléfonos inteligentes en los EE.UU.. Esa es una enorme difusión. Entonces, ¿dónde reside la verdad?

Hoy tenemos una respuesta de todo tipo gracias a la labor de Thi Thu Hien Truong en la Universidad de Helsinki y otros pocos amigos. Estos chicos han medido la tasa de infección por malware en un gran número de teléfonos Android, el primer grupo independiente para realizar esta acción. ¿La línea de fondo? Las tasas de infección son relativamente bajas por el momento.

Estos chicos miden la infección viral mediante una aplicación de monitoreo de batería conocido como Carat. Este fue diseñado y construido en la Universidad de Berkeley y la Universidad de Helsinki por muchos del equipo involucrado en este trabajo. Carat analiza el uso de energía de un teléfono inteligente y luego destaca las aplicaciones que están acaparando la batería.

Es una aplicación de colaboración y así se comparan los datos anónimos de muchos de los teléfonos para conseguir las mejores estadísticas de la vida de la batería. Pero eso también hace que sea un indicador útil de infección de malware, ya que señala que las aplicaciones están activas en todos los teléfonos.

En total, Truong y compañía recopilaron datos de más de 55.000 teléfonos inteligentes Android. Compararon las aplicaciones que se ejecutan en contra de las listas de programas maliciosos conocidos del conjunto de datos de malware Genoma, el conjunto de datos móvil Sandbox y de la compañía de antivirus McAfee.

Curiosamente, estas bases de datos son sustancialmente diferentes. Eso es debido a que estas organizaciones a definir programas maliciosos de diferentes maneras, lo que es en sí misma un indicador revelador del estado de la investigación de malware para smartphones. "No hay un amplio acuerdo entre las herramientas anti-malware de lo que constituye el malware", dicen Truong y compañía.

Por esta razón, el nivel de infección varía de acuerdo con el conjunto de datos malware que los datos de uso contra los que se compara. Para Mobile Sandbox es 0,26 por ciento , y por McAfee es 0,28 por ciento. Eso es significativamente menor que el nivel 4 por ciento mntioned arriba y significativamente más que la figura 0,0009 por ciento.

Truong y sus colegas dicen que los resultados sugieren una manera diferente para identificar los teléfonos inteligentes que están en riesgo de infección. Señalan que los teléfonos infectados suelen tener también otras aplicaciones en común, posiblemente porque los usuarios de todos ellos compran al mismo proveedor.

Así que una manera de detectar los teléfonos inteligentes en riesgo de infección es la búsqueda de las personas que también utilizan estas otras aplicaciones . De hecho , Truong y sus colegas dicen que en su conjunto de datos, este enfoque es cinco veces más probabilidades de identificar los teléfonos infectados que por la elección de los teléfonos al azar. Dada la confusión sobre lo que constituye el malware, que podría llegar a ser una forma útil de reducir el campo para encontrar los teléfonos infectados.

 Claramente, el malware no es todavía la fuerza oscura que muchas personas predijeron que el mundo smartphone. Pero eso no significa que no va a ser en el futuro.

Una predicción es que los virus de teléfonos inteligentes sólo pueden propagarse como un reguero de pólvora en caso de que pueda infectar una determinada proporción de la población smartphone. Esta es una amenaza particular si los virus utilizan más de un mecanismo de transmisión tal como Bluetooth de mensajería multimedia.

Por el momento , los niveles actuales de infección parecen muy por debajo de este umbral. La pregunta es por cuánto tiempo.

Ref: arxiv.org/abs/1312.3245: The Company You Keep: Mobile Malware Infection Rates and Inexpensive Risk Indicators

MIT Technology Review

No hay comentarios:

Publicar un comentario