CONAN mobile es una aplicación gratuita que te ayuda a proteger tu dispositivo móvil Android. Te permite conocer el estado de seguridad de tu dispositivo, mostrándote soluciones a posibles riesgos. Puedes descargar gratuitamente la aplicación en Google Play y a analizar el nivel de seguridad de tu dispositivo.



Es una aplicación diseñada para dispositivos Android que permite conocer el estado de seguridad de este tipo de dispositivos móviles, mostrando las soluciones a posibles problemas o consejos para mejorar su seguridad.


CONAN mobile es una aplicación desarrollada en INTECO, integrada dentro de la iniciativa Advanced Cyber Defence Centre (ACDC) de la Unión Europea, enfocada para mejorar la seguridad de los dispositivos Android y proteger la información critica que contienen. Esta aplicación se centra en cuatro aspectos principalmente:

• Configuración segura del dispositivo.
• Aplicaciones instaladas.
• Permisos de aplicaciones.
• Servicios proactivos de seguridad.

¿Qué es CONAN mobile?

 

CONAN mobile (Beta) ayuda a conocer el estado de seguridad de la configuración de tu dispositivo y de las aplicaciones instaladas en el mismo.

Análisis de la configuración del dispositivo:

• -Evaluación de las opciones de configuración del dispositivo, redes WiFi y dispositivos bluetooth emparejados.
• -Recomendaciones al usuario para mejorar el nivel de seguridad del dispositivo.

Análisis de las aplicaciones:

• -Clasificación de las aplicaciones en base a su nivel de peligrosidad.

Clasificación de los permisos:

• -Clasificación de los permisos que declaran las aplicaciones en función del riesgo que suponen.

Servicio proactivo:

• -Seguimiento en tiempo real de eventos en el dispositivo y notificaciones ante determinados eventos: conexiones a redes WiFi inseguras, modificaciones del fichero hosts, instalación de paquetes peligrosos, conexiones de red y monitorización de SMS y llamadas.

Permisos usados por la aplicación:

• -Internet: Conexión con el servidor para acceder a la base de conocimiento de aplicaciones maliciosas y estudio de eventos de conectividad.
• -Redireccionar llamadas salientes: Comprobar si se realizan llamadas a números de tarificación especial.
• -Leer SMS: Comprobar envío de SMS a números de tarificación especial.
• -Buscar cuentas en el dispositivo: Necesario para darse de alta en el servicio Google Cloud Messaging y poder recibir mensajes de INTECO.
• -Ejecutarse al inicio: Necesario para arrancar el proceso del servicio proactivo al inicializar el dispositivo.
• -Bluetooth: Necesario para consultar el estado y emparejamientos con otros dispositivos.
• -Mostrar alertas de sistema: Necesario para mostrar información crítica a nivel de sistema.

 

 Configuración

CONAN mobile analiza la configuración del dispositivo móvil alertando de aquellas características potencialmente peligrosas desde el punto de vista de la seguridad e indicando, en cada caso, qué puede hacer el usuario para corregirlas. Los puntos analizados son:

• Dispositivo Rooteado. Se alerta si un dispositivo está en este estado ya que pueden ejecutarse procesos con permisos de administrador del sistema (root).
• Modo debug ADB. Esta opción es peligrosa ya que el dispositivo tendría habilitado el modo de depuración a través del interfaz ADB, el cual puede ser usado por un atacante para obtener información del dispositivo.
• Bluetooth activado.
• Instalación desde orígenes desconocidos habilitado, que permite la instalación de aplicaciones desde otras fuentes diferentes a Google Play.
• Password mostrado en claro en las acciones que requieren su introducción.
• Ausencia de bloqueo de pantalla: El dispositivo no dispone de un mecanismo de seguridad asociado al bloqueo de la pantalla.

Además de comprobar las propiedades de configuración anteriormente indicadas, CONAN mobile verifica la seguridad de las opciones de comunicación del dispositivo. Para ello, analiza los perfiles de conexión de las redes WiFi, mostrando un listado de dispositivos Bluetooth emparejados con nuestro móvil y alertando en los casos que se encuentren configuraciones potencialmente inseguras como conexiones a redes abiertas o con cifrado débil como WEP.

Aplicaciones

Una de las principales funcionalidades de CONAN mobile es su mecanismo de verificación de integridad y análisis de peligrosidad de las aplicaciones instaladas, pudiéndose detectar aplicaciones fraudulentas. Entre las varias comprobaciones que realiza la aplicación destacan las siguientes:

• Verificación de los certificados de la aplicación, CONAN mobile comprueba que el certificado con el que está firmado la aplicación del móvil coincida con el certificado del desarrollador en Google Play.
• Consulta de la peligrosidad de la aplicación contra un amplio repositorio de fuentes de información de INTECO. CONAN mobile comprueba a partir de múltiples fuentes de información como el equipo de respuesta ante emergencias informáticas (CERT) del Ministerio de Industria si las aplicaciones están catalogadas como maliciosas.
• Notificación de posibles actualizaciones de las aplicaciones. Además de comprobar la peligrosidad de las aplicaciones, se notifica si existen actualizaciones pendientes.

Permisos

Además del análisis de peligrosidad de las aplicaciones instaladas contra las bases de datos de información de INTECO, CONAN mobile hace un análisis e identificación de los permisos que poseen las aplicaciones, asignando a cada permiso un nivel de peligrosidad. Con esta información los usuarios podrán ver el nivel de acceso de los programas instalados y valorar si son adecuados, para en caso necesario proceder a su desinstalación. Por ejemplo, una calculadora que tenga acceso a leer o enviar SMS podría ser un indicio de que es un malware.

Servicios Proactivos

Los servicios proactivos que proporciona CONAN mobile almacenan de forma local información relacionada con la seguridad del dispositivo Android. Los servicios son los siguientes:

• Control de Conexión, con este módulo activado los usuarios pueden revisar el listado de direcciones IP a las que se han conectado las aplicaciones de su dispositivo Android. Este servicio, que es configurable, podría ser usado por ejemplo para detectar conexiones extrañas o no deseadas.
• Modificaciones en el fichero hosts.
• Detección en la instalación de aplicaciones clasificadas como maliciosas o sospechosas.
• Aviso del uso de servicios Premium o de facturación especial, seproduce cuando se realiza una llamada o se envía un mensaje a un número Premium, que supondría un desembolso adicional para el usuario.
• Cambios de conectividad inalámbrica, se analizan las conexiones a redes WIFI inseguras.

En una entrada anterior en el blog hablamos sobre los permisos en Android y aplicaciones  para controlar los permisos:

También Droidwall permite poner en modo “lista blanca” con los programas que queréis que tengan acceso a  según que permisos.

• Permissions Denied
• LBE Privacy Guard
• PDroid

 Y un completo listado con los mejores antivirus gratuitos para Android

Mejores antivirus gratuitos para Android

Fuentes:
http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/CONAN_mobile
https://www.osi.es/es/conan-mobile