Analisis de Aplicaciones APK en Linea, en Busca de Virus Ocultos en Dispositivos para Android.

 

 

 

Una de las practicas más comunes en los usuarios es la descarga indiscriminada de aplicaciones APK de terceros otorgando una confianza incondicional al programa desconocido, es cierto que existen muchos otros software que se instalan en nuestros dispositivos en busca de estos programas espías (en su mayoría), pero también podemos encontrar herramientas gratuitas para el análisis de estas aplicaciones para plataformas Android.

Basadas en técnicas SANBOX (aislamiento de procesos) , básicamente es un mecanismo para ejecutar programas dentro de un entorno seguro de manera separada , . Ese aislamiento permite controlar de cerca los recursos proporcionados a los programas, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre otros.

Análisis de Aplicaciones APK en Línea, en Busca de Virus Ocultos en Aplicación para Android.
Análisis de Aplicaciones APK en Línea, en Busca de Virus Ocultos en Aplicación para Android.

Las herramientas son las siguientes:

 

 

 

 

 

AndroTotal es un servicio gratuito para escanear archivos APK sospechosos contra múltiples aplicaciones antivirus móviles.

http://andrototal.org/

 

Anubis es una herramienta de análisis que se basa en ejecutar los binarios en un entorno emulado (sandbox). El análisis se centra en los aspectos relevantes para la seguridad de las acciones de la aplicación, lo que hace que el proceso de análisis sea más fácil y permite obtener resultados más precisos.

http://anubis.iseclab.org/

 

CopperDroid reconstruye automáticamente y con precisión eventos de interés que describen, no sólo interacciones, sino también las comunicaciones entre procesos, cuya semántica es típicamente contextualizado a través de objetos Android complejos. Debido a que los mecanismos de reconstrucción de CopperDroid son agnósticos a los métodos de acción de invocación, es capaz de capturar acciones tanto de Java como de ejecución de código nativo. El análisis de CopperDroid genera perfiles de comportamiento detallados, que son muy adecuados para proporcionar rasgos interesantes y abrir la posibilidad de nuevas líneas de investigación de malware.

http://copperdroid.isg.rhul.ac.uk/copperdroid/

 

SandDroid es un sistema de análisis de aplicaciones Android automático que combina técnicas de análisis estático y dinámico.

http://sanddroid.xjtu.edu.cn/#home

 

Tracedroid permite subir cualquier archivo Android APK para el análisis automatizado. Registra el comportamiento de la aplicación ejecutada, tales como: su comunicación de la red, la interfaz de usuario, sus llamadas a funciones internas y el código Java que se ejecuta. Para desencadenar el comportamiento real de la aplicación, Tracedroid emula algunas acciones como: la interacción del usuario, las llamadas entrantes y mensajes SMS … Esto revelará la mayoría de los intentos maliciosos de una aplicación.

http://tracedroid.few.vu.nl/

Leave a Comment