Cómo encontrar malware en aplicaciones de Android con DroidDetective
Android es el sistema operativo móvil más popular en la actualidad. Es de código abierto. Pero existen numerosos malware, spyware, etc. disponibles para Android.
Google todavía tiene una política muy sencilla para publicar cualquier aplicación en la Play Store, por lo que no podemos confiar ciegamente en ella. Muchas veces, Google elimina aplicaciones de Google Play Store debido al uso de actividades maliciosas. No podemos confiar ciegamente en ninguna marca, para estar totalmente seguros necesitamos revisar cada aplicación nosotros mismos antes de instalarla en nuestro teléfono.
Eso es lo que hace DroidDetective. DroidDetective es un framework de análisis de malware de aprendizaje automático para aplicaciones de Android.
DroidDetective está escrito en Python y se usa para analizar aplicaciones de Android (APK) en busca de posibles comportamientos y configuraciones relacionados con el malware. Cuando se le proporciona una ruta a una aplicación (archivo APK), Droid Detective hace una predicción (usando su modelo ML) de si la aplicación es maliciosa.
Características clave de DroidDetective:
Algunas características principales de DroidDetective son las siguientes:
- Analizar cuáles de los aproximadamente 330 permisos están especificados en el archivo AndroidManifest.xml de la aplicación.
- Analizar la cantidad de permisos estándar y propietarios en uso en el archivo AndroidManifest.xml de la aplicación.
- Utiliza un clasificador de aprendizaje automático RandomForest, entrenado a partir de los datos anteriores, de aproximadamente 14 familias de malware y 100 aplicaciones de Google Play Store.