Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Mejores antivirus gratuitos para Android




Comencemos por el principio: no existen virus para Android. Un virus es un software que actúa autónomamente, instalándose y propagándose sin permiso ni conocimiento del usuario. Además, Android está basado en Linux, o sea, en UNIX, y por lo que se sabe hasta ahora no existen virus para UNIX. Ahora bien, lo que sí existe es malware es decir, aplicaciones maliciosas que con la apariencia de una aplicación inofensiva rastrea nuestro dispositivo para robarnos datos personales (contactos, números de cuentas, contraseñas, etc). Entonces nos preguntamos¿estoy seguro con Android? Pues la respuesta es sí, por supuesto… tomando ciertas precauciones.








  • Virus se aplica al software que se instala y se propaga por si mismo infectando otro software sin permiso ni conocimiento del usuario.
  • Malware (Malicious Software) se aplica a todo Software que contiene código malintencionado, o malicioso, cuyo objetivo es infiltrarse y/o dañar un SO de forma transparente.


  • La mayor parte del malware se encuentra en mercados alternativos y poco (o nada) de fiar. Aunque siempre cabe la posibilidad de que alguna aplicación malintencionada se cuele en el Google Play Market (Play Store) , lo habitual es que estas aplicaciones sean descargados de mercados alternativos (asiáticos en su mayor parte) o directamente de internet e instaladas a mano directamente. Por lo que la primera barrera, y la mejor para contener estos ataques es tener una mínima precaución. No instaléis de orígenes de los que no os fieis y revisad siempre los permisos de todo lo que instaléis y que el editor sea de confianza.

    • - Android (Google) Market (Play Store)
    • - Amazon AppStore 
    • - SlideMe
    • - Archos AppsLib
    • - AndAppStore
    • - Verizon's Market 
    • - Motorola's Market

  1. Mirar siempre los permisos que piden las aplicaciones para instalarse y contrastarlas con las que indica el propio Market.
  2. No instalar aplicaciones que no existan en el Market. Para ello, lo mejor, es desmarcar la opción que por defecto viene desmarcada en el SO de “Orígenes desconocidos” en Ajustes-Aplicaciones.
  3. Ante la duda, no instalar. Nuestro mejor consejero es la prudencia y el sentido común frente a la scene.
También se puede usar la utilidad Apktool, la cual permite realizar un análisis estático de una APK de modo que se pueda visualizar correctamente gran parte de su funcionalidad. 

Se podría considerar también usar un módulo de Xposed Framework -Xprivacy- que limita los permisos que solicita cada app.

Controla los permisos de las apps con XPrivacy

Con este módulo se consigue un control total sobre los permisos de todas tus aplicaciones. Se pueden ordenar por los permisos que requieren o descartar aquellos que no interesan. Por ejemplo, si no quieres que una aplicación conozca tu localización geográfica, XPrivacy le puede proporcionar una falsa. Incluso puede dar una lista vacía a una aplicación que pida tu lista de contactos. Es un módulo muy interesante para el usuario preocupado por su privacidad.

Xposed Module Repository | Xposed Installer

Distibución Linux Santoku

Existe una distribución de Linux orientada a la seguridad en dispositivos móviles y el análisis de malware y forense llamada Santoku Linux.

Development Tools:
  • Android SDK Manager
  • AXMLPrinter2
  • Fastboot
  • Heimdall (src | howto)
  • Heimdall (GUI) (src | howto)
  • SBF Flash
Penetration Testing:
  • Burp Suite
  • Ettercap
  • nmap
  • SSL Strip
  • w3af (Console)
  • w3af (GUI)
  • ZAP
  • Zenmap (As Root)
Wireless Analyzers:
  • Chaosreader
  • dnschef
  • DSniff
  • TCPDUMP
  • Wireshark
  • Wireshark (As Root)
Device Forensics:
  • AFLogical Open Source Edition (src | howto)
  • Android Brute Force Encryption (src | howto)
  • ExifTool
  • iPhone Backup Analyzer (GUI) (src | howto)
  • libimobiledevice (src | howto)
  • scalpel
  • Sleuth Kit
Reverse Engineering:
  • Androguard
  • Antilvl
  • APK Tool
  • Baksmali
  • Dex2Jar
  • Jasmin
  • JD-GUI
  • Mercury
  • Radare2
  • Smali


Herramientas como apktool, dex2jar, Droidbox, Androguard son de gran utilidad al momento de analizar un malware para Android

Permisos

 AndroidManifest.xml  


Permisos potencialmente peligrosos:

  • android.permission.CALL_PHONE
  • android.permission.SEND_SMS
  • android.permission.READ_EXTERNAL_STORAGE
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.READ_CONTACTS
  • android.permission.WRITE_CONTACTS
  • android.permission.READ_CALENDAR
  • android.permission.WRITE_CALENDAR
  • com.android.browser.permission.READ_HISTORY_BOOKMA RKS
  • com.android.browser.permission.WRITE_HISTORY_BOOKM ARKS
  • android.permission.READ_LOGS
  • android.permission.WRITE_SETTINGS
  •  android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.RESTART_PACKAGES
  • android.permission.GET_TASKS
  • android.permission.SYSTEM_ALERT_WINDOW
  • android.permission.CAMERA
  • android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
  • android.permission.ACCESS_MOCK_LOCATION
  • android.permission.BLUETOOTH_ADMIN
  • android.permission.CHANGE_CONFIGURATION
  • android.permission.DISABLE_KEYGUARD
  • android.permission.EXPAND_STATUS_BAR
  • android.permission.KILL_BACKGROUND_PROCESSES
  • android.permission.PROCESS_OUTGOING_CALLS
  • android.permission.RECORD_AUDIO
  • android.permission.USE_SIP
  • android.permission.WRITE_SECURE_SETTINGS
  • android.permission.WRITE_SMS
  • android.permission.WRITE_PROFILE
  • android.permission.AUTHENTICATE_ACCOUNTS
  • android.permission.ADD_SYSTEM_SERVICE
  • com.android.email.permission.READ_ATTACHMENT
  • com.android.providers.im.permission.READ_ONLY
  • com.android.vending.BILLING

Ejemplo de aplicación que hacer servir permisos para enviar, escribir, recibir y leer SMS



Comprobar también  el fichero res\values\strings.xml que contiene los literales que son utilizados en la aplicación, en busca de cadenas (strings) urls maliciosas.

Con LBE Privacy Guard puedes quitar permisos a las aplicaciones

También Droidwall permite poner en modo “lista blanca” con los programas que queréis que tengan acceso a  según que permisos.

Listado mejores antivirus gratuitos para móviles Android:

¿Cuál es el mejor "antivirus" para android?