Seguridad y software malicioso en Android

Details

 

Seguridad

 

Android incorpora distintos mecanismos de seguridad que se dividen en dos capas, la primera hace referencia a una seguridad del sistema operativo a través de entornos Sandbox y la segunda a una API de permisos a nivel de la aplicación[1]. Adicional, Android implementa criptografía sobre el file-system; usa tecnologías como ProPolice, OpenBSD calloc, dlmalloc, ASLR, NX, Linux mmap_min_addr, safe_iop[2] y su propia plataforma de distribución digital de aplicaciones Google Play[3]

 

Casos de software malicioso para Android

 

Se conoce como software malicioso (malware) a aquellos desarrollos que tienen como función perjudicar a los usuarios. Algunos de los malware para dispositivos móviles tienen como objetivo obtener o alterar información sensible, afectar las funcionalidades del dispositivo, entre otros casos.

 

Durante el año 2014 se presentaron distintos casos de malware, entre algunos de los más representativos se encuentran: Dendroid Toolkit[4] es una plataforma que permite crear archivos maliciosos APK, Police Ransomware[5] es un malware que tiene como objetivo bloquear el dispositivo hasta que recibe una clave paga y MisoSMS[6] es un malware que encripta mensajes de texto pagos a través de XTEA con el fin de reducir su nivel de detección por los sistemas de seguridad.  

 

[1] Smalley, S., & Craig, R. (2013). Security Enhanced (SE) Android: Bringing Flexible MAC to Android. NDSS

[2] (2012). Security Tips | Android Developers. Retrieved May 20, 2015, from   http://developer.android.com/training/articles/security-tips.html. 

[3] (2012). Google Play. Retrieved May 20, 2015, from   https://play.google.com 

[4] (2014). Android Malware 'Dendroid' - The Hacker News. Retrieved May 21, 2015, from http://thehackernews.com/2014/03/android-malware-dendroid-targeting_26.html 

[5] (2014). Police Ransomware Malware Targeting Android Smartphones. Retrieved May 21, 2015, from http://thehackernews.com/2014/05/police-ransomware-malware-targeting.html 

[6] (2014). Android.MisoSMS : Its Back! Now With XTEA ... - FireEye. Retrieved May 21, 2015, from https://fireeye.com/blog/threat-research/2014/03/android-misosms-its-back-now-with-xtea.html