Malware en dispositivos móviles Android
Ponencia de Helia Estévez perteneciente al módulo Cibercrimen, riesgos, amenazas y vulnerabilidades de C1b3rWall Academy 22/23
Tiempo de lectura estimado: 5 minutos
¿Por qué Android?
Es uno de los sistemas operativos más utilizados del mundo. Lo más seguro es instalar las aplicaciones a través de Google Play, que las analiza para evitar instalar contenido malicioso. Cada vez hay más herramientas para desarrollar apps.
Permisos y componentes de aplicaciones
Se pueden revisar los permisos de Google y la clasificación que se les da según si se consideran peligrosos o no. Lo más conveniente, por norma general, es que la aplicación utilice los mínimos posibles.
Los componentes principales de las aplicaciones en Android son los siguientes:
- Activity: el punto de interacción con el usuario.
- Service: los componentes que se ejecutan en segundo plano.
- Receiver: facilita recibir las emisiones que manda el sistema para responder a ellas.
- Provider: es el proveedor de contenido para que la aplicación utilice la información almacenada.
Qué es el malware
El malware hace referencia a cualquier aplicación que puede poner en riesgo a los usuarios, a sus datos o a sus dispositivos. Se puede analizar a través de dos métodos: análisis estático y análisis dinámico.
Malware en Android
Existen distintos tipos de malware en Android: backdoor, billing fraud, stalkerware, phishing, ransomware, spam, spyware, trojan...
- Spyware: aplicación que recolecta datos personales o información sensible del dispositivo sin alertar al usuario.
- Stalkerware: similar al spyware, pero son aplicaciones ya promocionadas como espías.
- Backdoor: aplicación que permite la ejecución remota en el dispositivo para realizar acciones no deseadas y potencialmente perjudiciales.
- Call fraud: aplicaciones que llaman a números premium sin el consentimiento del usuario.
- Phishing: la aplicación se hace pasar por una fuente fiable para engañar al usuario y robar credenciales bancarias o números de tarjetas de crédito.
- Ransomware: secuestra los datos del móvil y pide un rescate.
Ofuscación y empaquetado
Son medidas de protección para que no se pueda analizar el código de una aplicación. Son utilizadas tanto por aplicaciones maliciosas como por otras lícitas que quieren proteger su propiedad intelectual.
¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.
Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.
Ponente: Helia Estévez Fernández
Helia es consultora de seguridad en NCC Group y anteriormente trabajó en INCIBE-CERT.
- Contacto: Helia.estevez@gmail.com
- Redes sociales: Twitter.
¿Cuál es tu reacción?