El aumento de aplicaciones maliciosas que han ido apareciendo para

Android, (no solo en «markets» alternativos, sino también en el oficial)

ha motivado la creación de la primera sandbox para Android.

 

Una sandbox permite recrear un escenario virtual seguro donde analizar

las aplicaciones de forma dinámica, pudiendo detectar las acciones que

realiza a distintos niveles y registrándolas para un análisis más en

profundidad. Existen desde hace mucho para PC. Organizaciones públicas

y privadas permiten el envío de un fichero y se devuelve un informe de

su actividad.

 

La virtualización ha permitido facilitar mucho el proceso, aunque

también los atacantes han sabido aprovecharse de esta circunstancia.

Buena parte del malware de PC actual sabe detectar si se encuentra en

un entorno virtual o en una sandbox y puede o bien no ejecutarse o

bien modificar su comportamiento. Con esto dificultan su estudio.

 

Aunque ya existían algunas sandbox privadas para Android, el proyecto

HoneyNet supone la primera sandbox gratuita por todo el que quiera

montar su propio laboratorio en casa. La versión actual es alfa, lo que

implica que, aunque inmadura, es funcional.

 

DroidBox, como ha sido bautizada, hace uso de TaintDroid, un proyecto

para la monitorización en tiempo real creado por varias universidades

estadounidenses e Intel. Por ahora, DrodiBox crea un informe tras la

ejecución de una aplicación que devuelve la siguiente información:

 

* Operaciones de lectura y escritura de ficheros.

* La actividad de las API criptográficas.

* Conexiones de redes abiertas.

* Salida de tráfico.

* Fuga de información a través de ficheros SMS, o redes.

* Intentos de envío de SMS.

* Llamadas realizadas.

VIA

Por k0bra

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad