Preparación del Entorno para Análisis de Malware en Android

Clase 5 de 22Curso de Análisis de Malware para Dispositivos Móviles

Clase anteriorSiguiente clase

Resumen

¿Dónde obtener muestras de malware para análisis?

Al iniciar el camino hacia la comprensión de los análisis de seguridad móvil, un paso esencial es conseguir muestras de malware. A menudo surge la pregunta, especialmente en sistemas operativos como Windows o Android, donde tener acceso a estas muestras puede ser desafiante. Para facilitar esta misión, existen páginas que ofrecen acceso a muestras activas:

  • Malpedia
  • Deso
  • Virushare

Estas plataformas te ayudarán a nutrir tu entorno de análisis de seguridad móvil con ejemplos reales y recientes.

¿Qué es el Mobile Security Framework y cómo instalarlo?

El Mobile Security Framework (MOBSF) es esencial para realizar análisis dinámicos y estáticos de aplicaciones en Android. Este framework debe operar en un entorno Linux para evitar conflictos que puedan interferir con sus análisis. Los pasos para su instalación son claros y directos, pero primero, asegúrate de caer en las recomendaciones del desarrollador:

  1. Requerimientos del sistema:

    • Sistema operativo Linux
    • Genymotion y VirtualBox 6.1 o superior
    • Memoria RAM: Mínimo de 8 GB, idealmente 16 GB
    • Almacenamiento: 50 GB libres

  2. Instalación:

    • Clona el repositorio desde GitHub: Copia el enlace del framework y utiliza la consola en Linux para clonarlo. 
      git clone [enlace del framework]
    • Dirígete a la carpeta de descarga del framework (MOBSF) y lista los archivos: 
      cd mobile-security-framework
ls
    • Instala los requisitos previos ejecutando: 
      pip install -r requirements.txt
    • Ejecuta el script de instalación: 
      ./setup.sh

Este proceso finalizará con éxito si seguiste cada paso al pie de la letra.

¿Cómo instalar Genymotion y VirtualBox para análisis de seguridad?

Genymotion es esencial para emular dispositivos Android en un entorno virtual. VirtualBox también juega un papel crucial al permitir la creación de estas máquinas virtuales donde se ejecutará Genymotion.

Instalando Genymotion:

  1. Descarga la versión correspondiente y sigue las instrucciones para la instalación:

    • Ejecuta como cualquier otro programa en Linux.
    • Acepta el directorio de instalación por defecto.

  2. Comandos de ejecución:

    • Genymotion provee comandos para ejecutarse desde la terminal una vez finalizada la instalación.

Instalando VirtualBox:

Ejecuta este comando en la terminal para instalar VirtualBox:

sudo apt-get install virtualbox

El proceso te solicitará confirmación antes de proceder con la instalación.

Con ambos programas instalados, ya estarás listo para ejecutar el Mobile Security Framework en conjunto con los entornos emulados de Genymotion.

¿Cómo ejecutar el Mobile Security Framework una vez instalado todo?

Con la preparación completa de tu entorno, estás listo para lanzar el framework y empezar los análisis.

  1. Rutas de instalación:

    • Navega a la ruta donde instalaste el framework, lista los archivos para identificar el ejecutable.

  2. Ejecutar el framework:

    python manage.py runserver

  3. Abrir la aplicación:

    • Accede a la URL que se muestra una vez que el servidor esté en ejecución y comienza con tus análisis estáticos o dinámicos.

Este entorno te acompañará durante todo el desarrollo del aprendizaje en análisis de seguridad móvil, fructificando en habilidades cruciales para profundizar en ciberseguridad. Sigue adelante con entusiasmo y curiosidad inagotable para desbloquear el potencial completo de estas herramientas y técnicas.