Canal de Telegram

22 feb 2012

Segu-Info » , , » Google Bouncer ¿Sirve para algo?

Google Bouncer ¿Sirve para algo?

22 feb 2012, 11:47:00 a.m.   2 comentarios
  , ,  
Que el malware y el poco control del market que ejerce Google es, tal vez, el mayor problema de Android es algo que no es nuevo, por eso, cuando Google anunció el lanzamiento de 'Bouncer' [El Androide libre] [Xataka Android], mucha gente aplaudió la iniciativa.

Bouncer actúa a modo de 'portero de discoteca' con las aplicaciones del market y en teoría bloquea aquellas que puedan ser susceptibles de resultar maliciosas. Y digo bien, en teoría, ya que la práctica deja mucho que desear.

Que Bouncer esté hecho por Google, a priori, se puede presuponer que se trate de un elaborado sistema de análisis basado en patrones, estadística y esas cosas que tan bien se le dan a Google.

Para comprobar la fiabilidad del sistema, le seguimos el juego a Google: Si Bouncer es 'el portero de discoteca', entonces, para subvertirlo necesitamos a la 'Tia sexy que nunca paga entrada'.

Le pedí al siempre brillante Luis Delgado que hiciese una aplicación para el market de Android que fuese MUY sexy y que además tuviese una funcionalidad oculta incluyendo funciones de troyano, en concreto control remoto, ideal para construir una botnet.

El resultado: Sexy Girl

Como se puede ver, no hemos tenido el menor problema en subirla al market de Android y ponerla a disposición del público.

En este vídeo se puede ver la funcionalidad oculta de la aplicación y como todo aquel que se la descargue, queda infectado con un troyano que permite controlar remotamente su dispositivo, en concreto el troyano permite:
  • Ejecución de comandos vía shell
  • Acceso al sistema de ficheros (incluida la tarjeta de memoria)
  • listar procesos y obtener información del dispositivo
  • Lanzar un ataque DDoS desde el teléfono
Y todo esto simplemente solicitando como permiso 'Acceso a Internet', uno de los más básicos



Conclusión: Sin duda la iniciativa es interesante y necesaria, pero aun le queda bastante para ser fiable y funcional. No, no es la bala de plata que sustituye al sentido común.

Autor: Yago Jesus
Fuente: Security By Default

Suscríbete a nuestro Boletín

2 comentarios:

  1. Alejandro V.23 de febrero de 2012, 11:52 a.m.

    Muy buen artucilo... solo me genera una duda... si se desinstala la aplicación del dispositivo movil, el malware desaparece del dispositivo, o por el contrario este reside aun despues de desinstalar el aplicativo?

    ResponderBorrar
  2. Anónimo24 de febrero de 2012, 9:55 a.m.

    Buen Articulo, para mi el tema de permisos en la intalacion de apps es muy promiscuo ....

    Saludos !

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!