En Kaspersky, hemos estado utilizando la IA en nuestra solución de seguridad para móvil desde hace algún tiempo. De hecho, Viktor Chebyshev de nuestro Equipo de Análisis e Investigación Global (GReAT) habló sobre por qué y qué hemos logrado con esta tecnología en el reciente Mobile World Congress en Barcelona.
Una breve historia de la evolución del malware en los dispositivos móviles
En primer lugar, vamos a asentar algunos antecedentes sobre la evolución de las aplicaciones maliciosas en Android. Este sistema operativo apareció en el 2007 y el primer teléfono inteligente Android, el HTC Dream, estuvo disponible en el 2008. Los creadores de malware rápidamente conocieron la nueva plataforma y, en el 2009, salieron a la luz los primeros programas maliciosos para Android.
Es cierto que al principio no había muchos casos, de hecho, en el 2019 Kaspersky detectaba alrededor de tres nuevas amenazas de Android al mes, una cantidad que Chebyshev, armado con un simple motor antivirus basado en firmas, podía manejar por su cuenta.
Sin embargo, muy pronto el número de amenazas aumentó y, para el 2010, nuestras detecciones mensuales de nuevo malware en Android se dispararon a 20000 casos. El motor basado en firmas aún funcionaba, pero con él se dedicaba mucho más tiempo a analizar los archivos maliciosos.
A medida que la popularidad del sistema operativo se disparaba, aumentaba la cantidad de nuevo malware en Android. En el 2012, detectábamos una media de 467515 muestras al mes, nuestro equipo de analistas de amenazas en móviles había aumentado a cuatro personas y el análisis heurístico y los métodos estadísticos complementaban el motor basado en firmas, pero eso no fue suficiente.
Fttkit es un ejemplo sorprendente de cómo han evolucionado las amenazas móviles. Los creadores de este dropper troyano lo llaman un “servicio automatizado para proteger las aplicaciones de Android”, pero en realidad ayuda a otros creadores de malware a evadir la detección del antivirus. Funciona utilizando la ofuscación para engañar a las soluciones de seguridad y luego instalando otro malware, generalmente troyanos bancarios. Conocemos más de 360000 versiones únicas de Fttkit y la cifra sigue creciendo.
La IA para la seguridad móvil
Seleccionar esa cantidad de muestras de malware manualmente requeriría un equipo en constante expansión y, lo que es más importante, llevaría mucho tiempo (durante el cual los usuarios podrían infectarse con un nuevo malware).
Ahí es donde entran las tecnologías de aprendizaje automático para ahorrar una cantidad significativa de tiempo y recursos. Sin embargo, estas tecnologías consumen muchos recursos, lo que significa que hacer todo el trabajo necesario directamente en el dispositivo de un usuario puede reducir el rendimiento y la duración de la batería. Para minimizar el impacto, utilizamos una opción híbrida, con el teléfono inteligente realizando operaciones que requieren menos recursos y luego enviando datos a la nube con las cargas más pesadas. Este modelo garantiza una protección de confianza y respuestas rápidas a nuevas amenazas con un impacto mínimo en el rendimiento del smartphone y la duración de la batería.
Esto es lo que logramos al implementar el aprendizaje automático en Kaspersky Internet Security for Android:
El veredicto DangerousObject.AndroidOS.GenericML, emitido por las tecnologías de aprendizaje automático en nuestra solución para Android, se encuentra actualmente en el Top 3 y representa el 6,63 % de todo el malware detectado por nuestros productos en este sistema operativo.
Lo más significativo es que nuestros productos móviles detectan alrededor del 33 % de todas las nuevas amenazas de Android mediante la IA.
Esto es posible gracias a una combinación de factores. En primer lugar, tenemos una extensa base de datos de amenazas móviles, que hemos mantenido desde el 2009. En segundo lugar, nuestro equipo de investigadores de amenazas móviles cuenta con una experiencia única en el campo. En tercer lugar, contamos con un equipo de expertos en aprendizaje automático que integra con eficacia esta tecnología en nuestros productos. La combinación de todo esto ayuda a nuestras soluciones de seguridad para móvil a superar constantemente las pruebas independientes en términos de protección y rendimiento.