Resumen de Análisis visual del comportamiento de aplicaciones para Android

Óscar Somarriba, Ignacio Arenaza Nuño, Roberto Uribeetxeberria Ezpeleta , Urko Zurutuza Ortega

• Los dispositivos móviles inteligentes equipados con funciones avanzadas de computación y comunicaciones han crecido rápidamente. Sin embargo, a pesar de los mecanismos de seguridad existentes, y dada la cantidad creciente de dispositivos conectados a Internet, también han aumentado exponencialmente la cantidad de aplicaciones maliciosas (malware) dirigidas a ellos.

  En este trabajo mostramos cómo los componentes peligrosos y maliciosos del malware móvil se pueden visualizar de una manera intuitiva a fin de descubrir fácilmente qué funciones de Android pueden desencadenar el fraude. Nuestro enfoque incluye un método para interceptar llamadas a funciones ("hooking") con el fin de recoger trazas pertinentes de la aplicación durante de tiempo de ejecución. Esto permite la monitorización de llamadas a funciones de la API de Android relacionadas con los permisos de instalación de la misma. Las trazas obtenidas se colectan en un servidor web central donde tiene lugar la visualización del comportamiento de las aplicaciones.