Koodous acaba de presentar su nuevo método de detección de malware basado en inteligencia artificial (IA), con excelentes resultados.
Koodous nació en 2014 con el fin de crear una plataforma colaborativa para detectar malware en APKs utilizando reglas YARA. La finalidad del nacimiento de Koodous ha sido la investigación por parte de los analistas y favorecer la seguridad en las empresas. Desde entonces, la base de datos ha estado en constante crecimiento, superando en la actualidad más de 100.000.000 de muestras.
Para ello Koodous cuenta con una plataforma web, una API REST y los feeds de información que ponen a disposición de los clientes e investigadores que lo necesiten. Además de ser una plataforma colaborativa, donde los analistas pueden crear reglas YARA para la detección de malware, se utilizan otras herramientas de detección, clasificación y análisis.
Desde el comienzo de Koodous se han ido añadiendo diferentes herramientas y fuentes, así como colaboraciones con antivirus especializados en detección de amenazas en APKs. Estas mejoras facilitan la realización de análisis estáticos y dinámicos bajo demanda con cuckoo, androguard y droidbox.
La novedad de la que nos hacemos eco, es la presentación de una herramienta de análisis de APKs basada en inteligencia artificial. El nuevo sistema de detección de malware basado en IA se fundamenta en modelos de inteligencia artificial que hacen uso de redes neuronales convolucionales para la detección de patrones en los APK de Android.
Para poder utilizar estas redes se tiene que trabajar con imágenes, convirtiendo los archivos del APK…
Las redes convolucionales solamente funcionan con imágenes. Para poder usar esas redes se tienen que convertir los archivos APK en imágenes en escala de grises o escala RGB y después tratarlas. Esta transformación se trabaja con los bytes de los tres archivos encontrados en aplicaciones Android (.dex, .so y .xml). Cada uno de estos bytes, con valores entre 0 y 255, se codifican a un pixel de las imágenes a generar (cada tipo de fichero en su propio canal). Finalmente se interpolan los tres canales para que tengan el mismo tamaño y se unan en una sola imagen RGB.
Desde Hispasec, hemos evaluado el modelo y obtenido algunas métricas interesantes. Entre estas métricas cabe destacar que el porcentaje de detección es del 90,28%, mostrando una tasa de falsos positivos de tan solo el 3,47%.
Según fuentes de Koodous, «Nuestro sistema seguirá evolucionando para ser cada vez más robusto y fiable. Creemos que podemos mejorar nuestros servicios utilizando una combinación de modelos de detección basados en IA».
La inteligencia artificial está llegando a nuestras vidas a pasos agigantados, y está aquí para quedarse y es una herramienta necesaria en la ciberseguridad.
Más información:
- Koodous: https://koodous.com/
- Koodous AV: https://play.google.com/store/apps/details?id=com.koodous.android
- Github Koodous: https://github.com/Koodous/
- DexRay: https://github.com/Trustworthy-Software/DexRay
- MI21: https://mi21.eu/
La entrada Koodous AI se publicó primero en Una al Día.