AVC UnDroid es un servicio en línea gratuito que ofrece AV-Comparatives, empresa dedicada entre otras cosas, al análisis de varias soluciones de seguridad con respecto a parámetros como la eficiencia. AVC UnDroid permite enviar archivos APK (aplicaciones para Android) que posteriormente son emulados por un sistema automatizado de análisis de malware. Luego que se le muestra un reporte al usuario sobre las acciones del APK enviado, cada archivo recibido que resulte sospechoso es reanalizado con más detenimiento por parte de investigadores. En este post presentamos algunas estadísticas y gráficos provenientes de AVC UnDroid y los APK enviados por los usuarios.

Si bien el servicio puede ser utilizado fácilmente, tanto el envío de archivos de más de 7 MB como el acceso a las estadísticas están disponibles solo para usuarios registrados (proceso completamente gratuito), por lo tanto, hemos procedido a crear una cuenta para poder visualizar las estadísticas que maneja AVC UnDroid. La primera información que se puede consultar en el sitio es un mapa con el número de envíos por país. Pese a que no se especifican números, se utiliza una escala de azules para representar los países que registran una mayor cantidad de archivos enviados para analizar. De América Latina destaca en primer lugar Argentina y luego otras naciones que también registran envíos de muestras como Brasil, Chile, Colombia, Uruguay y México. Del resto del mundo sobresale Austria, Alemania, China y otros. Luego, el primer gráfico que se puede visualizar corresponde al porcentaje de archivos APK que han sido analizados y que posteriormente son clasificados como códigos maliciosos o limpios. De un total de 683.278 APK enviados, un 23,5% resultó contener algún tipo de amenaza para Android (hacer clic en la captura para agrandarla):

AVC UnDroid - Número de archivos infectados

Observando el gráfico es posible notar el incremento en los envíos de muestras ocurridos en 2011, 2012 y 2013, situación que se puede extrapolar comparando la evolución que ha experimentado el cibercrimen para Android durante los mismos tres años. Otra información importante es la prevalencia de ciertas familias de malware para Android con respecto a los archivos enviados. En esta línea, destaca en primer lugar FakeInst, Opfake y GingerMaster. Cabe aclarar que los productos de ESET detectan dichas familias como Android/TrojanSMS.FakeInst, Android/GinMaster y Android/TrojanSMS.Agent respectivamente. A continuación se muestra un gráfico con las estadísticas asociadas a estas tres familias. Los datos fueron obtenidos del sitio de AVC UnDroid:

AVC UnDroid - Porcentaje de detecciones de familias de malware para Android

Aunque un 23,5% no parezca a simple vista un porcentaje significativo, se debe considerar que AVC UnDroid es una herramienta que pese a ser intuitiva, solo contempla el envío de muestras APK de aquellos usuarios que conozcan dicho servicio. Es importante mencionar que tal como lo explicita AV-Comparatives, el resultado arrojado por UnDroid sobre un APK no debe considerarse como una verdad absoluta y que la herramienta fue diseñada con propósitos de investigación. Por otro lado, aprovechamos de mencionar que durante diciembre, el Laboratorio de Investigación de ESET Latinoamérica estará publicando más información sobre el estado actual del malware para Android y otras tendencias de cibercrimen.

André Goujon
Especialista de Awareness & Research