Android y su SandBox


El aumento de aplicaciones maliciosas que han ido apareciendo para Android, (no solo en "markets" alternativos, sino también en el oficial) ha motivado la creación de la primera sandbox para Android.





Una sandbox permite recrear un escenario virtual seguro donde analizar las aplicaciones de forma dinámica, pudiendo detectar las acciones que realiza a distintos niveles y registrándolas para un análisis más en profundidad. Existen desde hace mucho para PC. Organizaciones públicas y privadas permiten el envío de un fichero y se devuelve un informe de su actividad.

La virtualización ha permitido facilitar mucho el proceso, aunque también los atacantes han sabido aprovecharse de esta circunstancia. Buena parte del malware de PC actual sabe detectar si se encuentra en un entorno virtual o en una sandbox y puede o bien no ejecutarse o bien modificar su comportamiento. Con esto dificultan su estudio.

Aunque ya existían algunas sandbox privadas para Android, el proyecto HoneyNet supone la primera sandbox gratuita por todo el que quiera montar su propio laboratorio en casa. La versión actual es alfa, lo que implica que, aunque inmadura, es funcional.

DroidBox, como ha sido bautizada, hace uso de TaintDroid, un proyecto para la monitorización en tiempo real creado por varias universidades estadounidenses e Intel. Por ahora, DrodiBox crea un informe tras la ejecución de una aplicación que devuelve la siguiente información:

  • * Operaciones de lectura y escritura de ficheros.
  • * La actividad de las API criptográficas.
  • * Conexiones de redes abiertas.
  • * Salida de tráfico.
  • * Fuga de información a través de ficheros SMS, o redes.
  • * Intentos de envío de SMS.
  • * Llamadas realizadas.

Más Información:

HoneyNet :
http://www.honeynet.org/

Google Code:
http://code.google.com/

Project Web:
http://www.honeynet.org/

TaintDroid:
http://www.appanalysis.org/

Fuente:
Por Víctor Antonio Torre
http://www.hispasec.com/



Otras noticias de interés:

El SoBig.F se desacelera y falla un segundo intento de ataque
El virus informático de rápida propagación Sobig.F se desaceleró el domingo y no pudo, por segunda vez, lanzar un remoto ataque de datos usando miles de infectadas computadoras personales, dijeron expertos en seguridad de Internet. ...
Declaración sobre ley de Software Libre y Formatos Abiertos en el Estado uruguayo
Declaración del Plenario Intersindical de Trabajadores (PIT) y Convención Nacional Trabajadores (CNT) sobre ley de Software Libre y Formatos Abiertos en el Estado...
Chrome estrena opciones de cifrado rápido
Google ha empezado a ofrecer una característica llamada False Start en su navegador Chrome que acelera las comunicaciones seguras....
Microsoft quiere que el usuario confíe en la nube
La compañía anuncia que la beta de Windows 7 SP1, disponible en julio, intentará preparar a los consumidores para el mundo de la cloud computing....
El lenguaje XML cumple 10 años
Este singular lenguaje acaba de cumplir hace unos días su décimo aniversario, y sin duda ha sido uno de los grandes protagonistas de Internet en los últimos años, ofreciendo posibilidades muy amplias a la hora de estructurar los datos....
Actualizaciones por vulnerabilidad en StarOffice
Sun han publicado paquetes de actualización para StarOffice, debido a que se ha descubierto una vulnerabilidad que puede permitir la ejecución de código arbitrario en las máquinas víctima del ataque. ...
Empresas preocupadas por pérdida de datos en la nube
Forrester asegura en un estudio que tres de cada cuatro empresas se resisten a adoptar en su totalidad tecnologías en la nube por el miedo a la pérdida de datos. La seguridad de los sistemas cloud y los móviles todavía genera falta de confianza e...
mySQL vs. MariaDB: Michael Widenius crea fork libre de mySQL
Michael Widenius; mejor conocido como Monty y creador de la popular base de datos MYSQL; no solamente se ha retirado de mySQL (o de Sun; algo que hizo en las visperas de la venta de Sun a principios de Marzo); sino que además ha lanzado un Fork de m...
Estudio sobre el adware Virtumonde
ESET ha realizado un nuevo análisis técnico; esta vez acerca del Virtumonde, un adware con capacidades de spyware que este año tuvo altísimos niveles de propagación, ocupando las primeras posiciones del ranking de detecciones generado por Threat...
Cómo instalar paso a paso Ubuntu Linux
La instalación es sencilla, y solo me tomó aproximadamente media hora. Anímese, véngase al mundo libre!!!...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • android
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • sandbox
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra