Analizando APKs en un entorno online virtualizado con Anubis

0

Anubis es un proyecto online desarrollado por International Secure Systems Lab, enfocado en el análisis de diferentes tipos de archivos para varias plataformas. Está formado por una sandbox en la nube, cuya función inicial era la de analizar archivos ejecutables Windows PE (Entorno de Preinstalación de Windows). Sin embargo, desde mediados de 2012 se amplió el análisis para que soporte aplicaciones tipo APK de Android.

El módulo de Android, conocido como Anubis, proporciona a los usuarios una interfaz simplepara poder ejecutar aplicaciones de Android en un entorno sandboxed (virtualizado) con funcionalidad completa, que realiza diversos tests y genera un informe detallado para el archivo APK remitido. Cada informe es dividido en las siguientes categorías:

1. Información general

2. Informe de análisis estadístico

 – Actividades

 – Servicios

 – Receptores de Difusión

 – Permisos utilizados

 – Características

 – URLs

3. Informe de análisis dinámico

Los informes se nos proporcionan tanto en formato HTML como XML. Las capturas de datos PCAP pueden ser descargadas también.

En el ejemplo podéis ver un informe correspondiente al troyano Android/DNightmare:

Informe referente a una app infectada con el Troyano Android/DNightmare

El servicio genera una “calificación maliciosa” para cada aplicación, que parte de 0 (aparentemente inofensivo) hasta 10 (aparentemente malicioso). Debemos tomar este dato con algo de prudencia, ya que algunas aplicaciones inocuas han sido consideradas maliciosas por error, con puntuaciones muy altas (9,66 y 9,93)

Anubis es un servicio totalmente gratuito y no requiere registro para empezar. Si os interesa remitir algún ejecutable APK, podéis hacerlo aquí.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR