Análisis visual del comportamiento de aplicaciones para Android

  1. Somarriba, Óscar
  2. Arenaza Nuño, Ignacio
  3. Uribeetxeberria Ezpeleta, Roberto
  4. Zurutuza Ortega, Urko
Libro:
RECSI XIII: actas de la XIII Reunión Española sobre Criptología y Seguridad de la Información. Alicante, 2-5 de septiembre de 2014
  1. Álvarez Sánchez, Rafael (coord.)
  2. Climent Coloma, Joan-Josep (coord.)
  3. Ferrández Agulló, Francisco (coord.)
  4. Martínez Pérez, Francisco (coord.)
  5. Tortosa Grau, Leandro (coord.)
  6. Vicent Francés, José F. (coord.)
  7. Zamora Gómez, Antonio (coord.)

Editorial: Servicio de Publicaciones ; Universidad de Alicante / Universitat d'Alacant

ISBN: 978-84-9717-232-0

Ano de publicación: 2014

Páxinas: 253-258

Congreso: Reunión Española sobre Criptología y Seguridad de la Información (13. 2014. Alicante)

Tipo: Achega congreso

Resumo

Los dispositivos móviles inteligentes equipados con funciones avanzadas de computación y comunicaciones han crecido rápidamente. Sin embargo, a pesar de los mecanismos de seguridad existentes, y dada la cantidad creciente de dispositivos conectados a Internet, también han aumentado exponencialmente la cantidad de aplicaciones maliciosas (malware) dirigidas a ellos. En este trabajo mostramos cómo los componentes peligrosos y maliciosos del malware móvil se pueden visualizar de una manera intuitiva a fin de descubrir fácilmente qué funciones de Android pueden desencadenar el fraude. Nuestro enfoque incluye un método para interceptar llamadas a funciones ("hooking") con el fin de recoger trazas pertinentes de la aplicación durante de tiempo de ejecución. Esto permite la monitorización de llamadas a funciones de la API de Android relacionadas con los permisos de instalación de la misma. Las trazas obtenidas se colectan en un servidor web central donde tiene lugar la visualización del comportamiento de las aplicaciones.