Soluciones
RiskRanker, nuevo método avanzado de detección de malware
Investigadores de la universidad North Carolina State en colaboración con la firma de seguridad NQ Mobile, han mostrado un revolucionario método de detección de malware móvil llamado RiskRanker, que no depende de ejemplares conocidos y sus firmas.
RiskRanker es capaz de identificar aplicaciones que presentan signos de códigos maliciosos mientras que están en las tiendas de aplicaciones on-line y antes que el malware se descargue en los dispositivos móviles.
«RiskRanker emplea un único método de dos pasos de descubrir malware. Este sistema de dos etapas mejora notablemente la precisión en la identificación de patrones de uso de las API aparentemente inocentes que en realidad pueden ser malware», explican los responsables de la herramienta.
Desde NQ Mobile explican que RiskRanker exploró más de 100.000 aplicaciones disponibles en varias plataformas de Android y fue capaz de identificar miles de amenazas incluyendo exploits zero-day.
No se ha informado, sin embargo, del número de falsos positivos de una aplicación interesante que adopta un estrategia pro-activa abordando las amenazas antes de que lleguen a sus víctimas potenciales.