8 artículos para aprender a analizar malware en Android
Tal y como avanzan las cosas, los terminales móviles en muy poco tiempo podría ser el objetivo número uno de las mafias o delincuentes informáticos.
Últimamente casi por semana aparece alguna noticia sobre algún tipo de malware para terminales móviles o fallos de seguridad en dichos sistemas, que permiten el robo de datos.
Por su popularidad las 2 plataformas más atacadas son iOS y Android, siendo esta última, quizás, la más afectada en cuando al mercado de malware. Desde mi punto de vista, no porque sea menos segura que iOS, sino porque hoy en día tiene más mercado y la publicación de aplicaciones en el mercado es mucho menos restrictiva.
Para aquellos que quieran indagar y aprender como se funciona este tipo de software maligno, en la web de SANS han recogido 8 artículos de lectura obligada que nos ayudará con dicha tarea. Los artículos son los siguientes:
- Android DroidDream Uses Two Vulnerabilities by Axelle Apvrilleprovides anoverview of the DroidDream trojaned Android application.
- Dissecting Android Malware by Donato Ferrante documents abrief analysis of an Android malware sample using baksmali.
- Android Reverse Engineering - A Kick Start by Dhanesh presents technical notes and screen shots for analyzing an Android program from Linux.
- How to Decompile / Reverse Engineer Android APK by Tarandeep Singh offers a description of several tool and a tutorial on using APKTool for reversing Android apps.
- androidAuditTools: Dynamic Android Analysis Tools by wuntee showcases the use of androidAuditTools to perform behavioral analysis of Android malware.
- Analyzing Android Malware by Christiaan Beek explains how to analyzeVideoPlayer Android malware with the help of JD-gui decompiler.
- Disassembling DEX Files by Gabor Paller demonstrates the use of dexdump and dedexter disassemblers for Android.
- Examining the Recent Android Malware byJon Larimer outlines a walk-through of an analysis of the DroidDream/RootCager sample using baksmali
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec