Kunstmatige intelligentie in elke smartphone

We gebruiken inmiddels al jarenlang machine learning in Kaspersky Internet Security for Android. Hier leest u waarom en wat we hiermee bereikt hebben.

Hier bij Kaspersky maken we al geruime tijd gebruik van AI in onze mobiele beveiligingsoplossing. Tijdens het onlangs gehouden Mobile World Congress in Barcelona sprak Viktor Chebyshev van ons Global Research and Analysis Team (GReAT) over de reden daarvoor en wat er met deze technologie hebben bereikt.

Een korte geschiedenis van de evolutie van mobiele malware

Laten we beginnen met wat achtergrondinformatie over de evolutie van schadelijke apps voor Android. Dit besturingssysteem deed zijn intrede in 2007, en de eerste Android-smartphone, de HTC Dream, kwam in 2008 op de markt. Schrijvers van malware leerden dit nieuwe platform al snel kennen, en in 2009 zag men de eerste schadelijke programma’s voor Android.

In het begin waren het er niet veel: in 2009 detecteerde Kaspersky ongeveer drie nieuwe Android-dreigingen per maand, een aantal dat Chebyshev, gewapend met een simpele signature-based antivirus-engine, wel in zijn eentje aan kon. 

In 2009 detecteerden we gemiddeld drie nieuwe voorbeelden van Android-malware per maand

Het aantal dreigingen raakte echter al snel in een stroomversnelling, en in 2010 was het aantal maandelijkse vondsten van nieuwe Android-malware al naar 20.000 omhooggeschoten.  De signature-based engine kon dit nog atijd aan, maar er werd veel meer tijd besteed aan het analyseren van de kwaadaardige bestanden.

Terwijl dit besturingssysteem steeds populairder werd, schoot het aantal nieuwe soorten Android-malware ook verder omhoog. In 2021 detecteerden we gemiddeld 467.515 samples per maand, was ons team analisten voor mobiele dreigingen tot vier personen uitgebreid, en vormden heuristische analyses en statistische methodes een aanvulling op de signature-based engine. Maar dat was nog niet voldoende.

Fttkit is een geweldig voorbeeld van hoe mobiele dreigingen zich hebben ontwikkeld. De makers van deze trojan dropper noemen het een “geautomatiseerde service om Android-apps te beschermen,” maar het helpt in feite malware-schrijvers om antivirusdetectie te omzeilen. Het werkt door het gebruik van verdoezeling om beveiligingsoplossingen te bedriegen en vervolgens andere malware te installeren, veelal banking trojans. We zijn bekend met meer dan 360.000 unieke versies van Fttkit, en dit aantal blijft stijgen.

AI voor mobiele beveiliging

Om dat aantal malware-exemplaren handmatig uit te pluizen zou een steeds groter team nodig zijn, en wat belangrijker is: het zou veel tijd in beslag nemen (tijd waarin gebruikers nieuwe malware zouden kunnen oppikken).

Dit is waar machine-learning technologieën van pas komen en ons veel tijd en middelen kunnen besparen. Dergelijke technologieën zijn echter zeer hulpbron-intensief, wat betekent dat het uitvoeren van al het noodzakelijke werk op het apparaat van de gebruiker de prestaties en de levensduur van de batterij kan verminderen. Om deze impact te beperken, gebruiken we een hybride optie, waarbij de smartphone minder hulpmiddel-intensieve taken uitvoert en vervolgens gegevens naar de cloud verstuurt voor het zwaardere werk. Dit model garandeert betrouwbare bescherming en snelle reacties op nieuwe bedreigingen met minimale gevolgen voor de prestaties van de smartphone en de levensduur van de batterij.

Dit is wat we hebben bereikt met de implementatie van machine learning in Kaspersky Internet Security for Android:

Het verdict van de machine-learning technologieën in onze oplossing voor Android (DangerousObject.AndroidOS.GenericML) staat momenteel in de top 3, goed voor 6,63% van alle malware voor dit besturingssysteem die door onze producten is gedetecteerd.

Dit verdict van onze machine-learning technologieën is een van de drie meest voorkomende

 Het belangrijkste is dat onze mobiele producten met behulp van AI ongeveer 33% van alle nieuwe Android-bedreigingen detecteren.

Dit is mogelijk dankzij een combinatie van factoren. Ten eerste beschikken we over een uitgebreide database met mobiele dreigingen, die we al sinds 2009 onderhouden. Ten tweede heeft ons team onderzoekers naar mobiele dreigingen unieke expertise op dit gebied. En ten derde hebben we een team met experts in machine learning die deze technologie effectief in onze producten integreren. Dit alles bij elkaar helptonze mobiele beveiligingsoplossingen om consistent goed te presteren in onafhankelijke tests, zowel op het gebied van bescherming als prestaties.

Tips