Koodous acaba de presentar una nueva tecnología de detección de malware basada en inteligencia artificial (IA). Esta tecnología se fundamenta en modelos que hacen uso de redes neuronales convolucionales que han arrojado resultados excepcionales.

Koodous nació en 2014 con el fin de crear una plataforma colaborativa para detectar malware en APKs utilizando reglas YARA. Koodous ha perseguido durante todo este tiempo facilitar la investigación de los analistas de todo el mundo, siendo un espacio colaborativo, para que entre todos puedan enriquecer la información de su plataforma y esto repercuta en mejorar la seguridad de empresas y usuarios de todo el mundo.

La base de datos ha estado en constante crecimiento, superando en la actualidad más de 100 millones de muestras. Toda esta información se puede consultar a través de una plataforma web, una API REST y los feeds de información. Además la plataforma web funciona de forma colaborativa, donde los analistas pueden crear reglas YARA para la detección de malware y se utilizan otras herramientas de detección, clasificación y análisis.

Desde el comienzo de Koodous se han ido añadiendo diferentes herramientas y fuentes, así como colaboraciones con antivirus especializados en detección de amenazas en APKs. Estas mejoras facilitan la realización de análisis estáticos y dinámicos bajo demanda con cuckoo, androguard y droidbox.

La novedad de la que nos hacemos eco, es la presentación de una herramienta de análisis de APKs basada en inteligencia artificial. El nuevo sistema de detección de malware basado en IA se fundamenta en modelos de inteligencia artificial que hacen uso de redes neuronales convolucionales para la detección de patrones en los APK de Android.

Las redes convolucionales solamente funcionan con imágenes. Para poder usar esas redes se tienen que convertir los APKs en imágenes de escala de grises o escala RGB y después tratarlas. Esta transformación se trabaja con los bytes de tres tipos de archivos encontrados en aplicaciones Android (.dex, .so y .xml). Cada uno de estos bytes, con valores entre 0 y 255, se codifican a un pixel de las imágenes a generar (cada tipo de fichero en su propio canal). Finalmente se interpolan los tres canales para que tengan el mismo tamaño y se unan en una sola imagen RGB.

Desde Hispasec, hemos evaluado el modelo y obtenido algunas métricas interesantes. Entre estas métricas cabe destacar que el porcentaje de detección es del 90,28%, mostrando una tasa de falsos positivos de tan solo el 3,47%.

Según fuentes de Koodous, «Nuestro sistema seguirá evolucionando para ser cada vez más robusto y fiable. Creemos que podemos mejorar nuestros servicios utilizando una combinación de modelos de detección basados en IA».

Cada día La inteligencia artificial está llegando a nuestras vidas a pasos agigantados, y está aquí para quedarse y es una herramienta necesaria en la ciberseguridad.

Más información:

• Koodous: https://koodous.com/
• Koodous AV: https://play.google.com/store/apps/details?id=com.koodous.android
• Github Koodous: https://github.com/Koodous/
• DexRay: https://github.com/Trustworthy-Software/DexRay
• MI21: https://mi21.eu/