Evitando la detección del antivirus móvil

Curso de Análisis de Malware para Dispositivos Móviles

Bienvenida e introducción al curso

Todo lo que aprenderás para hacer análisis de malware

Introducción al Malware en Dispositivos Móviles

Malware en Dispositivos Móviles

Fundamentos del Malware en Android

OWASP TOP 10 Mobile

Preparando un entorno de análisis

Seguridad en Dispositivos Móviles

Android vs iOS: ¿Cuál es más seguro?

Poniendo a prueba la seguridad de Android

Análisis estático de Aplicaciones

¿Cómo analizar estáticamente una aplicación?

Identificación inicial de la aplicación

Análisis de código descompilado

Entendiendo el punto lógico de permisos

Análisis dinámico de Aplicaciones

Análisis dinámico de aplicaciones móviles

Interpretación de resultados obtenidos

Técnicas de Ocultamiento

Generando una aplicación maliciosa

Embebiendo malware en aplicaciones legitimas

Verificación de resultados

Evitando la detección del antivirus móvil

Técnicas de Detección

Seguridad contra malware en tiendas oficiales

Análisis de Caso

Funcionamiento de un Ransomware móvil

Técnicas de Protección

¿Cómo proteger mi dispositivo de Malware?

Conclusiones del curso

Amenazas futuras en dispositivos móviles

Convergiendo el análisis de Malware

Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Crear cuenta

Si ya tienes una cuenta,

Iniciar sesión

Recursos

Aportes 8

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Teno SG

hace un año

Algunas Técnicas sencillas
• Ingeniería Social
• Tabjacking -> superposición de la aplicacion maliciosa sobre la legítima
• App del sistema
• Certificados de seguridad

Más avanzadas
• Multiples funcionalidades
• Droppers -> se instalan en el SO, descargan y descompilan otras apps que vienen dentro de la misma para continuar la infección dentro del dispositivo.

• Covert channels -> utilizan dos aplicaciones en simultaneo para inyectar malware a un dispositivo móvil.

• Anti emulación -> verifican parámetros específicos dentro del teléfono para averiguar si se encuentra dentro de un dispositivo físico o virtualizado

Jean Carlos Nuñez Hernandez

hace 2 años

Covert channel son dos aplicaciones en simultaneo que funcionan juntas para infectar el device

Hector Sebastian Trejo Luna

hace 2 años

un ejemplo de ingenieria social es ofrecer una versión “plus” de whatsapp

Jean Carlos Nuñez Hernandez

hace 2 años

Dropper son aplicaciones que descargan otras aplicaciones para escalr privilegios en el device

01jack

hace 2 años

muchas veces cuando una app es señalada como maliciosa en alguna BD de algún antivirus tengo entendido que lo que hacen es modificar ciertos valores de la app o cambiar ciertos métodos como si antes sumaba 2+6=8 lo modifican para que se vuelva 10-2=8 y de esta forma ya no se detectan o ya se modifica el comportamiento y pasa

Oscar Jaramillo

hace 10 meses

Muy bien

Julián Mejia

hace 2 años

Muy bien

Jorge Eduardo Castañeda Mejia

hace 2 años

Gracias por la enseñanza. Interesante lo de los parámetros ofuscación, gran nivel el de este curso!!