Tehnografi.com - Технологические новости, обзоры и советы

Они создают "apklab.io", виртуальную платформу поиска угроз

Они создают "apklab.io", виртуальную платформу поиска угроз 1

Avast, ведущий мировой поставщик кибербезопасности, объявил о запуске apklab.io, мобильной платформы анализа угроз (MTIP), предназначенной для предоставления аналитики в реальном времени для исследователей безопасности Android.

Apklab.io является первой в своем роде платформой, которая собирает и предоставляет информацию из глобальной сети Avast, насчитывающей более 145 миллионов мобильных пользователей, чтобы помочь исследователям в борьбе с растущей угрозой мобильных вредоносных программ. Apklab.io использует методы машинного обучения, первоначально разработанные для того, чтобы помочь Avast ThreatLabs выявлять и отслеживать мобильные угрозы, и теперь доступен сторонним исследователям угроз для улучшения обнаружения, обнаружения и уничтожения вредоносных программ для мобильных телефонов.

«Борьба с мобильным вредоносным ПО в современном мире с высокой степенью связи – это задача, которую не может решить ни одна компания», – сказал Николаос Крисаидос, директор по разведке и безопасности мобильных угроз в Avast ThreatLabs. «Отрасль нуждается в скоординированном подходе, когда поставщики услуг безопасности и сообщество в целом присоединяются к своей миссии по борьбе с киберпреступностью, поэтому соотношение затрат и выгод сохраняется в нашу пользу, и именно поэтому мы делаем что ApkLab.io широко доступен ».

Информация из apklab.io уже привела к обнаружению и удалению более 130 вредоносных приложений из Google Play Store, Например, в случае троянца BankBot функция отслеживания семейства вредоносных программ в apklab.io позволяла Avast выявлять и обнаруживать каждый образец вируса, который загружался в Google Play, в течение нескольких часов после его появления.

Avast разработал надежные категории в режиме реального времени, которые изучают каждый вид вредоносного ПО, классифицируют и создают более полную картину каждого конкретного семейства вредоносных программ. Платформа разработана для обеспечения последовательного анализа как статического, так и динамического потока, что означает, что вы можете изучать поведение каждого штамма вредоносного ПО, когда оно неактивно и активно. В настоящее время платформа анализирует 20 000 ежедневных образцов, имеет более 130 зарегистрированных исследователей и 12 623 запроса от обработанных пользователей. Всего в его базе данных находится 7 949 522 образца.

В прошлом году Avast ThreatLabs выросла на 375 процентов в рекламном ПО как категории вредоносных программ; Сегодня на его долю приходится более 52 процентов всех мобильных угроз. Агрессивное рекламное ПО – это вредоносное ПО, которое распространяет или рассылает спам на устройства пользователей с большим количеством рекламы. Avast Threat Lab зафиксировала увеличение на 78 процентов за эти годы в категории угроз мобильного банкинга, которые пытаются обманом заставить пользователя оставить данные своего банковского счета, притворяясь законным банковским приложением.

Квалифицированные исследователи, аналитики и профессионалы в ответ на инциденты имеют право запрашивать доступ к платформе apklab.io, все приложения для присоединения к платформе проверяются индивидуально для поддержания целостности платформы. Данные, поступающие на платформу, поступают от устройств, которые защищает Avast, а также от третьих лиц и партнеров. Эти источники генерируют образцы файлов для платформы apklab.io, первая задача которых – оценить, являются ли они подозрительными или нет.