Los investigadores engañan Android gorila malware de Google por "huellas digitales" que
En febrero de este año, Google reveló algunos detalles de un nuevo escáner de malware que se había estado desarrollando durante el último semestre de 2011. Apodado "el gorila", el servicio automatizado se ejecuta cada aplicación presentado a Google Play para ver si tiene algún malintencionado intenciones. Según las cifras iniciales de Google, el gorila ha sido responsable de una Caída del 40% en aplicaciones maliciosas disponible en Google Play.
Sin embargo, esta semana los investigadores de seguridad Jon Oberheide y Charlie Miller presentará un nuevo método que han desarrollado lo que les permite eludir el gorila y con éxito se someten software malicioso a Google Play.
Al igual que con los espías del mundo real y agentes secretos, la clave para permanecer sin descubrir es permanecer encubierta, especialmente cuando alguien te está mirando. Para el malware la idea es exactamente la misma - como Morpheus cerrando el Nabucodonosor cuando un centinela está cerca, el malware que se hace latente cuando se está escaneando pasará desapercibido.
La pregunta para el malware es cómo detectar que se está escaneando o miraba. La clave, según Miller y Oberheide, es que la gorila de Google es en realidad una máquina virtual que se ejecuta la aplicación bajo escrutinio. Si el malware puede detectar que se está ejecutando en la máquina virtual que puede pasar desapercibido. Para Google, el truco está en convencer al malware que no se está ejecutando en un entorno simulado. Según los investigadores, sin embargo, cada máquina virtual muestra signos de que no es un dispositivo Android en el mundo real.
La pareja dice que lograron presentar una aplicación espía para Google Play que permiten a monitorear el medio ambiente simulado gorila. Lo que descubrieron, entre otras cosas, era que cada instancia de dispositivo Android simulada de Google se ha registrado en la misma cuenta, [email protected].
También descubrieron que el gorila intenta cebo de malware que robe fotos o contactos en el teléfono. Si cualquiera de las dos fotos cat.jpg y Ladygaga.jpg se transmite a continuación el malware ha sido descubierto!
"Hay mil maneras diferentes a mucha precisión y la gorila sostenible huella digital,"Dice Oberheide."Algunos son realmente difícil de solucionar. Algunos pueden fijarse con bastante facilidad. Pero en el juego a largo plazo, los atacantes tienen una gran ventaja."
Como una prueba de concepto, la pareja presentó una aplicación para Google Play llamada HelloNeon que es capaz de descargar nuevos códigos maliciosos una vez que está instalado en la tableta Android de un usuario o por teléfono. La aplicación ha pasado con éxito la exploración de la gorila y llegó a estar disponible para su descarga.
Miller y Oberheide han hablado con el equipo de seguridad de Google sobre sus hallazgos y es probable Google hará cambios en las características de la máquina virtual gorila antes de que el par presentan sus métodos en la conferencia.
-
5.000 nuevos aplicaciones Android maliciosos que se encuentran en los primeros 3 meses de 2012 -
185 millones de usuarios de Android vulnerables a ataques man-in-the-middle -
Android Malware Genome Project muestra que el 86% de todo el malware entrega a través de reenvasado de aplicaciones legítimas -
Sitios web comprometidos utilizados para servir en coche por malware para Android -
En los EE.UU. 1,4 millones de dispositivos fueron infectados con malware real durante 2012 -
Kaspersky: El número de aplicaciones de Android maliciosos triplicó en Q2 2012
Microsoft busca de historias de horror de malware para Android No tiene sentido tratar de ignorarlo y esperar que irá camino, pero Android tiene un problema de malware. Por supuesto, Windows tiene un problema de malware grande también. Por lo que es irónico que la cuenta de Twitter oficial de Windows Phone…
Nuevo malware para Android infecta su PC, escucha sus conversaciones Android ha ido creciendo en popularidad a un ritmo exponencial, haciéndose cargo de la cuota de mercado en la mayoría (si no todos) los principales mercados de todo el mundo. Por desgracia, tal popularidad increíble tiene un lado negativo y, por…
Número de aplicaciones de Android maliciosos crece 2.200% respecto al año anterior Es posible que se esté preguntando si usted lee el título de este post correctamente. Un crecimiento de 2.200% en el número de aplicaciones de Android maliciosos, puede ser eso cierto? Desafortunadamente es. Según el Informe de Amenazas Móviles…
Número de aplicaciones de Android maliciosos salta a más de 20.000 Un nuevo informe de Trend Micro presenta un panorama preocupante sobre el número de aplicaciones de Android maliciosos en existencia. Según el informe, que fue creado por el equipo de respuesta a amenazas de TrendLabs de Trend Micro, había sólo…
El malware SMS de tarificación adicional sobrevivido en Google Play para semana Basado en la imagen de Symantec Un poco desagradable de malware conocido como Android.Dropdialer se ha escondido en Google Play desde el 24 de junio y ha logrado generar algún lugar entre 50.000 y 100.000 descargas. El malware se oculta dentro de…
Si está preocupado por la seguridad de su teléfono Android? Mientras que las empresas que venden aplicaciones antivirus y otro software de seguridad centrada siguen advirtiendo a los usuarios de la creciente amenaza de malware dirigido a dispositivos Android, exactamente cómo se trate debe ser el usuario de…
¿Por qué usted no debe usar aplicaciones de Android pirateados (Crédito de la imagen: wikinoticia)Una y otra vez, escuchamos acerca de ser la peor plataforma Android en términos de seguridad, sobre todo porque es lleno de malware. Aplicaciones que roban información personal y llaman a números premium caros…
23 de la parte superior 500 Google Play Aplicaciones considera que el malware malware- hasta 580% este año (Infografía) Conseguir un virus en el ordenador del uno siempre es motivo de preocupación. Ellos pueden hacer algunas cosas desagradables como estrellarse computadoras, robar información personal, y acaba de ser un todo molestia. La gente suele ir a grandes…
Google gorila: Esperanza para limpiar el Android Market Una de las razones por las cuales la gente le encanta el Android Market se debe a que Google da un paso extra para mantener el adware de mercado y libre de malware. Por desgracia, hay algunas veces en que éstos logran colar a través de la…
Google gorila: Esperanza para limpiar el Android Market Una de las razones por las cuales la gente le encanta el Android Market se debe a que Google da un paso extra para mantener el adware de mercado y libre de malware. Por desgracia, hay algunas veces en que éstos logran colar a través de la…
Datos de Google muestra amenaza de malware para Android es enormemente exagerada Qz Malware es un tema que los críticos de Android a menudo como para que aparezca en la discusión, a veces adjuntando estadísticas suenan ominosas como cuatro de cada cinco Malware Amenazas Elija Android. Contribuir a la atmósfera de…
Google revela la gorila y dice que los informes de malware han disminuido en un 40% en 2011 Google acaba de revelar un nuevo sistema de seguridad para el Android Market llamado gorila. Ellos hicieron el año pasado, y ha sido ya funcionando desde hace varios meses, asegurándose de que no hay aplicaciones de malware infestados en el…
Google desvela planes para llevar el monitoreo continuo de malware para Android Ya en febrero, nos informó por primera vez sobre un rumor que sugiere que Google estaba preparando para llevar la exploración constante para Android, que se extiende en la funcionalidad existente de Android "verificar aplicaciones" de servicios.…
Se estima que 18 millones de dispositivos Android obtendrán Malware en 2013 No es ningún secreto que hay una gran cantidad de malware en Android. De hecho, cada informe parece indicar que hay más malware por ahí que nunca. Como resultado, las predicciones para 2013 no son diferentes. Hay muchas compañías antivirus…
De Qualcomm Snapdragon de Smart Protect le ayudará a mantener su próximo software malicioso sin teléfono Si usted posee un teléfono inteligente o un ordenador, dispositivo de seguridad debe ser siempre en su mente. Con miles de desconocidos ("zero-day") aplicaciones de malware que se generan cada día, algunas de las soluciones antivirus tradicionales…
Bluebox Seguridad Intenta Vergüenza Xiaomi Para el envío de malware en los teléfonos, termina Avergonzado por ser incorrecto No es raro que las empresas de seguridad para elevar su perfil público mediante la publicación de los análisis de seguridad del dispositivo y vulnerabilidades. Sin embargo, Bluebox Seguridad realmente atrapado el pie virtual en su boca esta vez.…