Herramientas online para análisis de aplicaciones maliciosas en Android.
|
Existen herramientas online gratuitas para el análisis de aplicaciones maliciosas en Android, que permiten analizar los archivos APK sin necesidad de instalar la aplicación. La mayoría de estas herramientas utilizan técnicas sandbox (aislamiento de procesos) es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros. Ese aislamiento permite controlar de cerca los recursos proporcionados a los programas, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre otros.
Las herramientas son las siguientes:
AndroTotal es un servicio gratuito para escanear archivos APK sospechosos contra múltiples aplicaciones antivirus móviles.
http://andrototal.org/
Anubis es una herramienta de análisis que se basa en ejecutar los binarios en un entorno emulado (sandbox). El análisis se centra en los aspectos relevantes para la seguridad de las acciones de la aplicación, lo que hace que el proceso de análisis sea más fácil y permite obtener resultados más precisos.
http://anubis.iseclab.org/
CopperDroid reconstruye automáticamente y con precisión eventos de interés que describen, no sólo interacciones, sino también las comunicaciones entre procesos, cuya semántica es típicamente contextualizado a través de objetos Android complejos. Debido a que los mecanismos de reconstrucción de CopperDroid son agnósticos a los métodos de acción de invocación, es capaz de capturar acciones tanto de Java como de ejecución de código nativo. El análisis de CopperDroid genera perfiles de comportamiento detallados, que son muy adecuados para proporcionar rasgos interesantes y abrir la posibilidad de nuevas líneas de investigación de malware.
http://copperdroid.isg.rhul.ac.uk/copperdroid/
SandDroid es un sistema de análisis de aplicaciones Android automático que combina técnicas de análisis estático y dinámico.
http://sanddroid.xjtu.edu.cn/#home
Tracedroid permite subir cualquier archivo Android APK para el análisis automatizado. Registra el comportamiento de la aplicación ejecutada, tales como: su comunicación de la red, la interfaz de usuario, sus llamadas a funciones internas y el código Java que se ejecuta. Para desencadenar el comportamiento real de la aplicación, Tracedroid emula algunas acciones como: la interacción del usuario, las llamadas entrantes y mensajes SMS … Esto revelará la mayoría de los intentos maliciosos de una aplicación.
http://tracedroid.few.vu.nl/
Herramienta para test de penetración de aplicaciones para Android y iOS:
http://www.gurudelainformatica.es/2015/08/herramienta-para-test-de-penetracion-de.html
Realizar test de penetración y análisis de malware a aplicaciones Android:
http://www.gurudelainformatica.es/2015/03/realizar-test-de-penetracion-y-analisis.html