Android y su SandBox


El aumento de aplicaciones maliciosas que han ido apareciendo para Android, (no solo en "markets" alternativos, sino también en el oficial) ha motivado la creación de la primera sandbox para Android.





Una sandbox permite recrear un escenario virtual seguro donde analizar las aplicaciones de forma dinámica, pudiendo detectar las acciones que realiza a distintos niveles y registrándolas para un análisis más en profundidad. Existen desde hace mucho para PC. Organizaciones públicas y privadas permiten el envío de un fichero y se devuelve un informe de su actividad.

La virtualización ha permitido facilitar mucho el proceso, aunque también los atacantes han sabido aprovecharse de esta circunstancia. Buena parte del malware de PC actual sabe detectar si se encuentra en un entorno virtual o en una sandbox y puede o bien no ejecutarse o bien modificar su comportamiento. Con esto dificultan su estudio.

Aunque ya existían algunas sandbox privadas para Android, el proyecto HoneyNet supone la primera sandbox gratuita por todo el que quiera montar su propio laboratorio en casa. La versión actual es alfa, lo que implica que, aunque inmadura, es funcional.

DroidBox, como ha sido bautizada, hace uso de TaintDroid, un proyecto para la monitorización en tiempo real creado por varias universidades estadounidenses e Intel. Por ahora, DrodiBox crea un informe tras la ejecución de una aplicación que devuelve la siguiente información:

  • * Operaciones de lectura y escritura de ficheros.
  • * La actividad de las API criptográficas.
  • * Conexiones de redes abiertas.
  • * Salida de tráfico.
  • * Fuga de información a través de ficheros SMS, o redes.
  • * Intentos de envío de SMS.
  • * Llamadas realizadas.

Más Información:

HoneyNet :
http://www.honeynet.org/

Google Code:
http://code.google.com/

Project Web:
http://www.honeynet.org/

TaintDroid:
http://www.appanalysis.org/

Fuente:
Por Víctor Antonio Torre
http://www.hispasec.com/



Otras noticias de interés:

Microsft Windows más parches en este mes.
Se han publicado nuevas actualizaciones de Microsoft, dos de las mismas están catalogadas como importantes y dos como moderadas....
Las MAC, ¿son más seguras?
Mucho se puede leer en Internet a favor o en contra sobre la seguridad de los ordenadores MAC. Sin embargo parece ser que solo los que conocen sobre seguridad informática son neutros en sus opiniones. ...
Phishing a Google AdSense
Con la popularidad que han ganado los servicios de AdSense y AdWords de Google, es de esperarse que los ataques Phishing empiecen a enfocarse a estos sistemas que mueven bastante dinero....
Ubuntu es más seguro que Mac y Windows
Los sistemas operativos Leopard y Microsoft Vista no resisten los ataques de los hackers en un concurso para encontrar errores informáticos ...
Lanzan beta de MI accesible desde el navegador
Instan-t Express es un mensajero instantáneo gratuito accesible a través del navegador, desarrollado con tecnologías AJAX....
Expertos aseguran que no poder acceder al email es peor que el divorcio
Una semana sin recibir email es más traumático que una mudanza o atravesar un proceso de divorcio, aseguran un grupo de expertos en tecnología. Esta afirmación nace de un estudio de la firma de software Veritas, que observó atentamente la manera...
Microsoft lanzó 247 parches en el 2010
Microsoft lanzó este 2010 un total de 106 boletines de seguridad para solucionar un total de 247 vulnerabilidades, 57 más que el pasado año....
REMnux, la distribución para análisis de Malware
REMnux es una distribución ligera orientada al analis de malware usando la ingeniería inversa del software malicioso. La distribución está basada en Ubuntu y es desarrollada por Lenny Landis (Conocido profesional de la seguridad informática)....
Nueva versión VLC 1.1.0
El reproductor multimedia VLC es otro de los claros ejemplos de éxito en software libre. Con él se puede visualizar prácticamente cualquier contenido multimedia del mercado. ...
¿Sabías que MSN Messenger Tiene un SpyWare?
El MSN Messenger posee un SpyWare (espía) muy famoso es el QMGR. Para limpiar este espía de Microsoft tendrás que seguir estos pasos: ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • sandbox
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra