Análisis de malware en Android en VM
La industria del malware busca nuevas vías de infección, se adapta súper rápido a las nuevas tecnologías. Los smartphone que incorporan los sistemas operativos Android, Iphone y Blackberry no se libran de ser afectados por malware.
Algunos de los servicios que usan los usuarios tienen como segundo factor de autenticación el teléfono móvil. Un ejemplo de esto son los bancos, que cuando realizamos una trasferencia nos envían el código de confirmación al teléfono. Es por eso que no solo infectan al usuario final para pedirle los datos de tarjeta usando ataques Man in the Browser, sino que además te piden el número de móvil para poder enviarte un SMS con un enlace a una aplicación que simula ser de seguridad para la entidad bancaria. Esta aplicación en realidad intecepta los SMS que llegan y los envía al criminal entre otras opciones.
En el artículo de hoy veremos como analizar las aplicaciones, en la primera entrega instalaremos la aplicación en un entorno controlado donde podremos recoger aquellas acciones maliciosas que realice.
Para montar el entorno controlado necesitaremos primero el SDK de Android, hay distintas versiones según la plataforma: SDK Android.
Una vez descargado deberemos de instalar las distintas versiones de Android desde las que querremos probar en nuestro entorno.
Contenido completo en fuente original S21Sec
Algunos de los servicios que usan los usuarios tienen como segundo factor de autenticación el teléfono móvil. Un ejemplo de esto son los bancos, que cuando realizamos una trasferencia nos envían el código de confirmación al teléfono. Es por eso que no solo infectan al usuario final para pedirle los datos de tarjeta usando ataques Man in the Browser, sino que además te piden el número de móvil para poder enviarte un SMS con un enlace a una aplicación que simula ser de seguridad para la entidad bancaria. Esta aplicación en realidad intecepta los SMS que llegan y los envía al criminal entre otras opciones.
En el artículo de hoy veremos como analizar las aplicaciones, en la primera entrega instalaremos la aplicación en un entorno controlado donde podremos recoger aquellas acciones maliciosas que realice.
Para montar el entorno controlado necesitaremos primero el SDK de Android, hay distintas versiones según la plataforma: SDK Android.
Una vez descargado deberemos de instalar las distintas versiones de Android desde las que querremos probar en nuestro entorno.
Contenido completo en fuente original S21Sec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!