Anàlisi i detecció de malware a Android

Enviat per Arnau Sangrà el Dm, 05/11/2013 - 13:57

Avui en dia, una gran part de la població utilitza diàriament els smartphone per realitzar tot tipus de tasques i entre les diverses opcions, el sistema operatiu Android de Google s’ha establert com a sistema operatiu majoritari per a telèfons intel·ligents i és precisament a causa de la seva popularitat que aquest ha esdevingut en el nou objectiu dels hackers i desenvolupadors de malware. 

La seguretat del sistema Android es basa principalment en dos factors, els permisos que tenen les aplicacions i el procés de revisió de les aplicacions abans de ser publicades.

A Android existeixen 130 permisos que permeten a les aplicacions l’accés a diferents recursos del sistema. Aquests permisos sempre han de ser aprovats per l’usuari al principi del procés d’instal·lació. Així doncs el procés d’acceptació esdevé d’especial importància i sovint els coneixements que podríem considerar necessaris per tal que l’usuari pogués comprendre i decidir si acceptar o no els permisos requerits per l’aplicació són insuficients.

D’altra banda, el procés de validació de les aplicacions abans d’ésser publicades al principal mercat d’aplicacions: Google Play és considerat massa permissiu ja que tal com està dissenyat permet que aplicacions malicioses romanguin al mercat fins que els usuaris ho adverteixen. Aquest fet sumat a l'augment de markets de tercers que molts cops no implementen sistema de detecció de malware fa que els desenvolupadors de malware tinguin un escenari molt profitós a Android.

Des de l'inLab us enllacem el treball fet per en Marc Sampé i el David Saldaña, alumnes del Manuel García-Cervigon, responsable de projectes de Seguretat Informàtica de l'inLab i esCert, en el qual s'analitzen diferents mètodes d'instrumentació binaria dinàmica (Crowdroid, DroidMat, DroidAnalytics), i un mètode d' instrumentació estàtica (TaintDroid) per a la detecció de malware a Android.

Article Anàlisi i detecció de malware a Android

Segueix-nos a

Els nostres articles del bloc d'inLab FIB

         
         

inLab FIB incorpora esCert

Icona ESCERT

inLab és membre de