El ecosistema de las promociones de aplicaciones, particularmente en Android, está siendo explotado por desarrolladores maliciosos que utilizan anuncios de promoción para distribuir malware. Un novedoso enfoque llamado A D GPE ha sido propuesto para hacer frente a este problema integrando la exploración de interfaces de usuario y el aprendizaje a partir de gráficos para recoger automáticamente anuncios de promoción y detectar el malware promovido a través de ellos. Este método no sólo identifica las aplicaciones maliciosas, sino que también ilumina los mecanismos de promoción utilizados.
Riesgos en el Descubrimiento: Las pruebas realizadas sobre 18,627 anuncios de promoción de aplicaciones desvelan que al descargar desde estos anuncios, es mucho más probable toparse con malware que si se descarga desde Google Play. Las redes de anuncios populares como Google AdMob, Unity Ads y Applovin son explotadas para difundir malware que se manifiesta como software de seguridad falso, trojans y adwares agresivos. Las técnicas de A D GPE permiten detectar un 24% más de anuncios de promoción en el mismo tiempo que las técnicas actuales.
Desempeño de Detección de Malware: Implementado sobre un conjunto de datos sobre 6,008 aplicaciones en Google Play, A D GPE usa un modelo de clasificación que incrementa la precisión de la detección de malware en un 5.17%, aumentando la F1 score de las técnicas de vanguardia del 90.14% al 95.31%. Además, la tecnología utilizada revela que 28 aplicaciones, etiquetadas inicialmente por VirusTotal como benignas, eran en realidad malware/Potentially Unwanted Apps (PUAs).
Progreso en la Explicación de Mecanismos de Promoción: Mediante la construcción de un grafo de promoción de aplicaciones, se descubren dos mecanismos principales de promoción de malware: promoción personalizada basada en anuncios creados a medida y promoción basada en bibliotecas de anuncios mediante la interacción con servidores de anuncios. Esto resalta los riesgos críticos de seguridad en los anuncios de promoción de aplicaciones y la eficacia del enfoque A D GPE.
Pertinencia y Conclusión: Aunque plataformas como Google Play aplican políticas estrictas, estas no son suficientes sin la colaboración de las bibliotecas de anuncios y desarrolladores. A D GPE destaca no solo por mejorar la detección de malware sino también por mejorar el entendimiento de los riesgos involucrados en la promoción de aplicaciones, dejándonos ante la conclusión de que es fundamental mejorar la colaboración y las políticas de seguridad dentro del ecosistema de promoción de aplicaciones para proteger mejor a los usuarios.