KillerDroid : A generative approach to circumvent existing malware detection systems

David Bromberg a donné une présentation invitée dans l'équipe en charge de la sécurité Android chez Google à Montain View, Californie, au sujet de ses recherches récentes sur la sécurité du système Android.

David Bromberg : KillerDroid équipe Wide à IRISA professeur à Université Rennes 1 ESIR

« Android est aujourd'hui le système d'exploitation le plus utilisé avec 86% de parts de marché. Grâce à une communauté de développeurs active, l'écosystème d'applications s'agrandit chaque jour. Par exemple, le Google Play Store détient 3,3 millions de demandes avec un rythme de plus de 50 000 soumissions par mois. Les estimations indiquent que plus de 75 milliards d'applications ont été téléchargées sur la plateforme en 2016. En conséquence, en raison de sa grande popularité, la plateforme Android est devenue une cible des plus lucrative pour les pirates informatiques. Ainsi, Android constitue l'une des plateformes de premier choix pour propager les menaces de logiciels malveillants. Le taux d'infection sur les appareils Android est en constante augmentation, engendrés par une prolifération spectaculaire de logiciels malveillants. Aujourd'hui, il n'existe pas de solutions satisfaisantes pour arrêter la prolifération des logiciels malveillants sur les appareils Android. Cette prolifération constitue une grave menace pour toute entreprise. En effet, un logiciel malveillant peut interrompre et désactiver des applications, récupérer et usurper des informations personnelles, ou l'identité des utilisateurs, accéder à des informations sensibles, contrôler toutes les applications s'exécutant sur l'appareil des utilisateurs, et même surfacturer les utilisateurs pour des fonctionnalités communément disponibles (via l’usage par exemple des ransomware) .

L'un de nos objectifs de ce travail est de démontrer la forte incapacité des scanners actuels à détecter les logiciels malveillants sophistiqués qui ont muté. Plus particulièrement notre objectif consiste à évaluer la véritable robustesse des scanners existant pour détecter les logiciels malveillants par la conception de points de référence et des indicateurs clés grâce à l'utilisation de techniques de mesure innovantes basées sur des techniques empruntées au domaine de l’intelligence artificielle.

Les résultats de ces travaux démontrent et pointent les failles de la plateforme Android, et l'incapacité des scanners/antivirus de détecter les malwares de dernière génération. »

David Bromberg