Análisis visual del comportamiento de aplicaciones para Android
-
Autores: Óscar Somarriba, Ignacio Arenaza Nuño, Roberto Uribeetxeberria Ezpeleta
, Urko Zurutuza Ortega
- Localización: RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014 / coord. por Rafael Álvarez Sánchez , Joan-Josep Climent Coloma , Francisco Ferrández Agulló, Francisco Martínez Pérez, Leandro Tortosa Grau , José F. Vicent Francés , Antonio Zamora Gómez , 2014, ISBN 978-84-9717-232-0, págs. 253-258
- Idioma: español
- Enlaces
-
Resumen
Los dispositivos móviles inteligentes equipados con funciones avanzadas de computación y comunicaciones han crecido rápidamente. Sin embargo, a pesar de los mecanismos de seguridad existentes, y dada la cantidad creciente de dispositivos conectados a Internet, también han aumentado exponencialmente la cantidad de aplicaciones maliciosas (malware) dirigidas a ellos.
En este trabajo mostramos cómo los componentes peligrosos y maliciosos del malware móvil se pueden visualizar de una manera intuitiva a fin de descubrir fácilmente qué funciones de Android pueden desencadenar el fraude. Nuestro enfoque incluye un método para interceptar llamadas a funciones ("hooking") con el fin de recoger trazas pertinentes de la aplicación durante de tiempo de ejecución. Esto permite la monitorización de llamadas a funciones de la API de Android relacionadas con los permisos de instalación de la misma. Las trazas obtenidas se colectan en un servidor web central donde tiene lugar la visualización del comportamiento de las aplicaciones.
