07

Abr 2018

Android Sandbox Droidy: Cómo analizar los APK de Android antes de instalarlos

administrador Noticias 0 Comments

Android Sandbox Droidy: Cómo analizar los APK de Android antes de instalarlos

Muchos usuarios de Android prefieren ignorar a la tienda oficial de Google y obtener los APK de sus aplicaciones favoritas por vías alternativas. Eso se traduce en una mayor libertad, pero nunca faltan elementos maliciosos dispuestos a infectar las apps con malware o criptomineros en segundo plano, por lo tanto, la mejor acción es verificarlas antes de que terminen en nuestros smartphones. Ahí es cuando interviene Droidy de VirusTotal, una nueva herramienta que analiza el contenido «y» el comportamiento de cada APK.

La recomendación número uno al momento de obtener aplicaciones móviles es y seguirá siendo descargarlas a través de las tiendas oficiales. Si bien entendemos que hay razones de sobra para cuestionar a los ecosistemas de Apple y Google, lo cierto es que brindan una capa extra de seguridad que resulta crítica en la gran mayoría de los casos (y con eso me refiero al usuario promedio, que no cuenta con el conocimiento técnico para reconocer a una app maliciosa). Ahora, los usuarios avanzados creen que su sentido común nunca fallará y no correrán riesgos si descargan los APK a mano, pero no debemos olvidar que hay desarrolladores trabajando para engañarnos. Lo ideal es analizar a un APK antes de instalarlo, y así llegamos a VirusTotal.

¡Horror! Esta es una de las muestras en Droidy

Sí, VirusTotal, el mismo servicio de análisis de malware en línea que nos ha ayudado a evitar desastres en más de una oportunidad. Su nuevo recurso se llama Droidy, y sirve como una extensión del viejo sistema de reportes Android que el servicio implementó en 2013. Droidy es un sandbox de Android que entrega al usuario detalles sobre un APK como sus comunicaciones de red (solicitudes HTTP y resoluciones de DNS), el chequeo de permisos, la actividad SMS, llamadas Java, interacciones con el sistema de archivos, manipulación de servicios y cualquier acción vinculada a criptominería. La cantidad de datos es enorme, pero basta con saber que si hay algo extraño en la app, VirusTotal se iluminará como un árbol de Navidad.

Toda la actividad está allí. Archivos abiertos, borrados y escritos, permisos verificados… la lista sigue.

Todo lo que debemos hacer para activar a Droidy es arrastrar el APK en la ventana de VirusTotal, o cargarlo del mismo modo que a un archivo exe normal. Si el hash de la aplicación ya se encuentra en la base de datos, VirusTotal presentará los resultados del último estudio realizado, pero siempre existe la posibilidad de forzar un nuevo análisis. Tomará un par de minutos extra, sin embargo, definitivamente vale la pena esperar.

Deja tu voto

UpvoteDownvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Published at Sat, 07 Apr 2018 06:12:40 +0000

Acerca de nosotros

LAPTEC es un emprendimiento dinamico y en actualización constante, buscamos soluciones inteligentes, rentables y utiles para el cliente, lo nuestro no se trata solamente de una reparación o servicio, nosotros hacemos la diferencia y de eso se trata calidad e innovación para los tiempos que corren.