Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Mejores antivirus gratuitos para Android




Comencemos por el principio: no existen virus para Android. Un virus es un software que actúa autónomamente, instalándose y propagándose sin permiso ni conocimiento del usuario. Además, Android está basado en Linux, o sea, en UNIX, y por lo que se sabe hasta ahora no existen virus para UNIX. Ahora bien, lo que sí existe es malware es decir, aplicaciones maliciosas que con la apariencia de una aplicación inofensiva rastrea nuestro dispositivo para robarnos datos personales (contactos, números de cuentas, contraseñas, etc). Entonces nos preguntamos¿estoy seguro con Android? Pues la respuesta es sí, por supuesto… tomando ciertas precauciones.








  • Virus se aplica al software que se instala y se propaga por si mismo infectando otro software sin permiso ni conocimiento del usuario.
  • Malware (Malicious Software) se aplica a todo Software que contiene código malintencionado, o malicioso, cuyo objetivo es infiltrarse y/o dañar un SO de forma transparente.


  • La mayor parte del malware se encuentra en mercados alternativos y poco (o nada) de fiar. Aunque siempre cabe la posibilidad de que alguna aplicación malintencionada se cuele en el Google Play Market (Play Store) , lo habitual es que estas aplicaciones sean descargados de mercados alternativos (asiáticos en su mayor parte) o directamente de internet e instaladas a mano directamente. Por lo que la primera barrera, y la mejor para contener estos ataques es tener una mínima precaución. No instaléis de orígenes de los que no os fieis y revisad siempre los permisos de todo lo que instaléis y que el editor sea de confianza.

    • - Android (Google) Market (Play Store)
    • - Amazon AppStore 
    • - SlideMe
    • - Archos AppsLib
    • - AndAppStore
    • - Verizon's Market 
    • - Motorola's Market

  1. Mirar siempre los permisos que piden las aplicaciones para instalarse y contrastarlas con las que indica el propio Market.
  2. No instalar aplicaciones que no existan en el Market. Para ello, lo mejor, es desmarcar la opción que por defecto viene desmarcada en el SO de “Orígenes desconocidos” en Ajustes-Aplicaciones.
  3. Ante la duda, no instalar. Nuestro mejor consejero es la prudencia y el sentido común frente a la scene.
Existe una distribución de Linux orientada a la seguridad en dispositivos móviles y el análisis de malware y forense llamada Santoku Linux.

Development Tools:
  • Android SDK Manager
  • AXMLPrinter2
  • Fastboot
  • Heimdall (src | howto)
  • Heimdall (GUI) (src | howto)
  • SBF Flash
Penetration Testing:
  • Burp Suite
  • Ettercap
  • nmap
  • SSL Strip
  • w3af (Console)
  • w3af (GUI)
  • ZAP
  • Zenmap (As Root)
Wireless Analyzers:
  • Chaosreader
  • dnschef
  • DSniff
  • TCPDUMP
  • Wireshark
  • Wireshark (As Root)
Device Forensics:
  • AFLogical Open Source Edition (src | howto)
  • Android Brute Force Encryption (src | howto)
  • ExifTool
  • iPhone Backup Analyzer (GUI) (src | howto)
  • libimobiledevice (src | howto)
  • scalpel
  • Sleuth Kit
Reverse Engineering:
  • Androguard
  • Antilvl
  • APK Tool
  • Baksmali
  • Dex2Jar
  • Jasmin
  • JD-GUI
  • Mercury
  • Radare2
  • Smali


Herramientas como apktool, dex2jar, Droidbox, Androguard son de gran utilidad al momento de analizar un malware para Android

Permisos

 AndroidManifest.xml  


Permisos potencialmente peligrosos:

  • android.permission.CALL_PHONE
  • android.permission.SEND_SMS
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.READ_CONTACTS
  • android.permission.WRITE_CONTACTS
  • android.permission.READ_CALENDAR
  • android.permission.WRITE_CALENDAR
  • com.android.browser.permission.READ_HISTORY_BOOKMA RKS
  • com.android.browser.permission.WRITE_HISTORY_BOOKM ARKS
  • android.permission.READ_LOGS
  • android.permission.WRITE_SETTINGS
  •  android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.RESTART_PACKAGES
  • android.permission.GET_TASKS
  • android.permission.SYSTEM_ALERT_WINDOW
  • android.permission.CAMERA
  • android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
  • android.permission.ACCESS_MOCK_LOCATION
  • android.permission.BLUETOOTH_ADMIN
  • android.permission.CHANGE_CONFIGURATION
  • android.permission.DISABLE_KEYGUARD
  • android.permission.EXPAND_STATUS_BAR
  • android.permission.KILL_BACKGROUND_PROCESSES
  • android.permission.PROCESS_OUTGOING_CALLS
  • android.permission.RECORD_AUDIO
  • android.permission.USE_SIP
  • android.permission.WRITE_SECURE_SETTINGS
  • android.permission.WRITE_SMS
  • android.permission.WRITE_PROFILE
  • android.permission.AUTHENTICATE_ACCOUNTS
  • android.permission.ADD_SYSTEM_SERVICE
  • com.android.email.permission.READ_ATTACHMENT
  • com.android.providers.im.permission.READ_ONLY
  • com.android.vending.BILLING

Con LBE Privacy Guard puedes quitar permisos a las aplicaciones

También Droidwall permite poner en modo “lista blanca” con los programas que queréis que tengan acceso a  según que permisos.

Listado mejores antivirus gratuitos para móviles Android:

¿Cuál es el mejor "antivirus" para android?