Inteligencia artificial para todos los smartphones

Desde hace años hemos estado utilizando el aprendizaje automático en Kaspersky Internet Security for Android. Te decimos por qué, y qué hemos logrado.

En Kaspersky, hemos estado utilizando la IA en nuestra solución de seguridad para móvil desde hace algún tiempo.  De hecho, Viktor Chebyshev de nuestro Equipo de Análisis e Investigación Global (GReAT) habló sobre por qué y qué hemos logrado con esta tecnología en el reciente Congreso Mundial de Móviles en Barcelona.

Una breve historia de la evolución del malware móvil

En primer lugar, vamos a asentar algunos antecedentes sobre la evolución de las aplicaciones maliciosas en Android. Este sistema operativo apareció en el 2007 y el primer teléfono inteligente Android, el HTC Dream, estuvo disponible en el 2008. Los creadores de malware rápidamente conocieron la nueva plataforma y, en el 2009, salieron a la luz los primeros programas maliciosos para Android..

Es cierto que al principio no había muchos casos, de hecho, en el 2019, Kaspersky detectaba alrededor de tres nuevas amenazas de Android al mes, una cantidad que Chebyshev, armado con un simple motor antivirus basado en firmas, podía manejar él solo.

En el 2009, detectábamos una media de tres nuevas muestras de malware en Android al mes

En el 2009, detectábamos una media de tres nuevas muestras de malware en Android al mes

 

Sin embargo, muy pronto el número de amenazas aumentó y, para el 2010, nuestras detecciones mensuales de nuevo malware en Android se dispararon hasta 20,000 casos.  El motor basado en firmas aún era suficiente, pero se invertía mucho más tiempo en analizar los archivos maliciosos.

A medida que la popularidad del sistema operativo se disparaba, aumentaba la cantidad de nuevo malware en Android. En el 2012, detectábamos una media de 467,515 muestras al mes, nuestro equipo de analistas de amenazas en móviles había crecido a cuatro personas y el análisis heurístico y los métodos estadísticos complementaban el motor basado en firmas, pero eso no fue suficiente.

Fttkit es un ejemplo sorprendente de cómo han evolucionado las amenazas móviles. Los creadores de este dropper troyano lo llaman un “servicio automatizado para proteger las aplicaciones de Android”, pero en realidad ayuda a otros creadores de malware a evadir la detección del antivirus. Funciona utilizando la ofuscación para engañar a las soluciones de seguridad y luego instalando otro malware, generalmente troyanos bancarios. Conocemos más de 360,000 versiones únicas de Fttkit, y la cifra sigue creciendo.

La IA para la seguridad móvil

Elegir de entre esa cantidad de muestras de malware manualmente requeriría un equipo en constante expansión y, lo que es más importante, llevaría mucho tiempo (durante el cual los usuarios podrían infectarse con un nuevo malware).

Ahí es donde entran las tecnologías de aprendizaje automático, lo que ahorra una cantidad significativa de tiempo y recursos. Sin embargo, estas tecnologías consumen muchos recursos, lo que significa que hacer todo el trabajo necesario directamente en el dispositivo de un usuario puede reducir el rendimiento y la duración de la batería. Para minimizar el impacto, utilizamos una opción híbrida en donde el smartphone realiza operaciones que requieren menos recursos y luego envía datos a la nube con las cargas más pesadas. Este modelo garantiza una protección de confianza y respuestas rápidas ante nuevas amenazas con un impacto mínimo en el rendimiento del smartphone y la duración de la batería.

Esto es lo que logramos al implementar el aprendizaje automático en Kaspersky Internet Security for Android:

  • El veredicto DangerousObject.AndroidOS.GenericML, emitido por las tecnologías de aprendizaje automático en nuestra solución para Android, se encuentra actualmente en el Top 3 y representa el 6.63 % de todo el malware detectado por nuestros productos en este sistema operativo.
Este veredicto de nuestras tecnologías de aprendizaje automático se encuentra entre los tres más comunes

Este veredicto de nuestras tecnologías de aprendizaje automático se encuentra entre los tres más comunes

  • Lo más significativo es que nuestros productos móviles detectan alrededor del 33 % de todas las nuevas amenazas de Android mediante la IA.

Esto es posible gracias a una combinación de factores. En primer lugar, tenemos una extensa base de datos de amenazas móviles, que hemos mantenido desde el 2009. En segundo lugar, nuestro equipo de investigadores de amenazas móviles cuenta con una experiencia única en esta área. En tercer lugar, contamos con un equipo de expertos en aprendizaje automático que integra con eficacia esta tecnología en nuestros productos. La combinación de todo esto ayuda a nuestras soluciones de seguridad para móvil en a superar constantemente las pruebas independientes términos de protección y rendimiento.

Consejos