Análisis Dinámico de Aplicaciones con Mobile Security Framework

Clase 12 de 22Curso de Análisis de Malware para Dispositivos Móviles

Clase anteriorSiguiente clase

Resumen

¿Qué es el análisis dinámico de aplicaciones móviles?

El análisis dinámico de aplicaciones móviles es una técnica crucial en la seguridad informática que permite entender el comportamiento de una aplicación dentro de un entorno controlado que simula un dispositivo móvil. Utilizando un framework como el Mobile Security Framework, los analistas pueden observar cómo una aplicación interactúa con el sistema operativo, accede a datos y potencialmente realiza acciones maliciosas. A través de este proceso, es posible detectar amenazas que podrían no ser visibles durante el análisis estático.

¿Cómo se realiza el análisis dinámico con Mobile Security Framework?

Para empezar, debemos tener nuestro entorno de análisis listo. Una vez que ingresamos al framework, se selecciona la aplicación que deseamos analizar: en este ejemplo, una app que simula ser una actualización de Flash Player. Esta técnica es común en la ingeniería social, donde los atacantes intentan engañar a las víctimas para que instalen software malicioso.

¿Qué pasos se siguen para iniciar el análisis dinámico?

  1. Instalación Automática: El framework instala automáticamente la aplicación sospechosa en un emulador del dispositivo móvil, que puede ser un entorno como Genymotion.

  2. Ejecución de Pruebas Automáticas: El framework tiene la capacidad de analizar la aplicación de manera automática, simulando la interacción del usuario. Esto permite observar cómo se comporta la app sin intervención humana.

  3. Observación de Comportamientos Sospechosos: Durante el análisis, se registran acciones como solicitudes de permisos de administrador, accesibilidad y requerimientos de información personal, como datos de tarjetas de crédito.

¿Qué hacer si el análisis dinámico no ofrece resultados concluyentes?

Aunque la automatización brinda una visión inicial sólida, puede no abarcar todos los escenarios. Por esto, se recomienda:

  • Interacción Manual: Luego de realizar el análisis automático, es recomendable interactuar manualmente con la aplicación para tratar de descubrir comportamientos que el framework pudo no haber captado.

  • Comparación de Resultados: Contrastar los resultados automáticos con las observaciones manuales puede proporcionar un análisis más exhaustivo.

¿Cuáles son los riesgos y hallazgos comunes en el análisis dinámico?

Al examinar apps con comportamientos sospechosos, el framework puede revelar diversas tácticas y técnicas maliciosas, como:

  • Ocultamiento: Algunas aplicaciones maliciosas se ocultarán dentro del menú principal del dispositivo una vez que se completa su instalación. Sin embargo, siguen activas en el sistema y pueden realizar funciones dañinas sin ser visibles.

  • Robo de Información: Aplicaciones maliciosas pueden solicitar o capturar información personal, como credenciales de Google Play o detalles de tarjetas de crédito.

  • Persistencia: Algunas apps intentan reabrir procesos automáticamente para evadir el cierre o detección por parte del usuario.

El uso del Mobile Security Framework para el análisis dinámico permite a los profesionales de la seguridad identificar y mitigar estas amenazas antes de que puedan perjudicar a los usuarios finales. Es una herramienta invaluable para mantener altas las defensas en la seguridad móvil y garantizar la protección de la información personal.