Dice mi compañero Sergio de Los Santos que Path 5 (@ssantosv) - que en breve ya recibirá su bautizo final para abandonar su nombre código - sirve para descubrir cosas. Que con la cantidad de apps que hay en el mundo de Android, localizar las que están haciendo cosas maliciosas es algo que requiere herramientas potentes como esta para localizar las pequeñas pistas, las singularidades, los detalles que te hagan encontrar el hilo del que tirar con una investigación. Con este proceso en background, quería responder yo a la pregunta de ¿Cuánto cambia diariamente un market como Google Play? ¿Es realmente tan distinto un market día a día? ¿No se podrían analizar todas las apps nuevas que aparezcan diariamente con un proceso intensivo de seguridad?
Con esto en mente aproveche que una de las principales características de Path 5 es el archivado de las apps. No soto tenemos la base de datos de las apps, sino que tenemos las apps guardadas con lo que podemos saber cuántas son nuevas, cuántas ya no están y, por lo tanto, lo que cambia de un día a otro el escenario para un investigador de seguridad que se dedica a localizar a los chicos malos en este mundo.
Figura 2: Consulta en Path 5 para saber las apps muertas el 10 de Enero de 2015 |
Con una serie de consultas en Path 5 es posible saber, por ejemplo, cuántas apps que existían en Google Play ya han dejado de existir. Nosotros tenemos esto en nuestra base de datos y podemos lanzar una consulta como la de arriba. Pero también podemos saber cuándo se han subido nuevas apps, o nuevas versiones de las mismas apps, con lo que a lo largo de un mes podemos ver los cambios. Este que veis aquí es el gráfico que a mí me salió mirando todas las apps descubiertas durante el mes de Febrero y todas las apps que desaparecieron, porque fueron eliminadas por el desarrollador o retiradas por Google.
Figura 3: Nuevas Apps, Apps muertas y cambios durante el mes de Febrero de 2015 |
Como podéis ver, dependiendo del día el cambio puede ser mayor o menor, pero se pueden sacar resultados bastantes curiosos. Los datos en bruto, día a día, los tenéis en esta tabla que he hecho del mes de Febrero de 2015.
Figura 4: Tabla con datos de Path 5 durante el mes de Febrero de 2015 |
Como se puede ver, en Google Play aparecieron nuevas más o menos unas 260.000 apps durante el mes de Febrero de 2015. Es decir, que durante ese mes hubo unas 260.000 nuevas versiones de apps o nuevas apps que un analista de seguridad debería revisar para ver si son maliciosas o no. Además, como se puede ver, se retiraron más de 42.000 apps, lo que significa que o bien su desarrollador se cansó de ellas o bien que fueron tiradas por Google por hacer alguna cosa que incumpliera los términos y condiciones del market.
Hay que tener en cuenta que estos son nuestros datos, no los oficiales de Google que será distintos y más acertados, pero nos sirven para hacernos una idea. Además, si a estos datos sumamos que el número de markets de Android también crece día a día, para un analista de seguridad, el luchar contra el mundo del cibercrimen en Android es un duro trabajo, y por eso cada uno se construye las herramientas que puede para poder automatizar esta locura.
Saludos Malignos!
¿En dónde encuentro la herramienta Path 5?
ResponderEliminar