PDF de programación - Técnicas de Análisis de Malware en dispositivos móviles basados en Android

Universidad de Buenos Aires

Facultades de Ciencias Económicas,

Ciencias Exactas y Naturales e Ingeniería





Maestría en Seguridad Informática



Tesis



Técnicas de Análisis de Malware en dispositivos móviles

basados en Android



Autor:



Esp. RUBEN JACOBO ZAMBRANO BARON



Director de Tesis:



Mg. Juan Alejandro Devincenzi



Año 2012



Cohorte 2010



Tesis de Maestría en Seguridad Informática
Esp. Rubén Jacobo Zambrano Barón

Técnicas de Análisis de Malware en dispositivos móviles basados en

Android.



Autor:

Esp. RUBEN JACOBO ZAMBRANO BARON



Director de Tesis:

Mg. Juan Alejandro Devincenzi



Universidad de Buenos Aires

Nombre Jurados:











_______________________

Jurado 1









_______________________

Jurado 2







_______________________

Jurado 3









2



Tesis de Maestría en Seguridad Informática
Esp. Rubén Jacobo Zambrano Barón

Resumen



Android es el sistema operativo orientado hacia teléfonos inteligentes más

popular del mundo; permite jugar, chatear, utilizar comandos de voz, participar

en redes sociales, mantenerse conectado teniendo acceso al correo electrónico

tanto personal como laboral y navegar por internet, entre otros. Cuenta con

más de 300.000 aplicaciones que permiten ser descargadas desde su tienda

en línea, las cuales hacen que los teléfonos y tablets sean fáciles de usar y

personalizar, convirtiéndolos en herramientas sencillas para aumentar la

productividad y el rendimiento de los negocios.



Android ha tenido un crecimiento y aceptación en el mercado que lo ha

convertido en el sistema operativo para móviles más utilizado en la actualidad.

Adicionalmente a la gran variedad de aplicaciones gratuitas y algunas pagas

disponibles en Internet y en la tienda de Google, lo convierte en un blanco fácil

y atractivo para aquellos desarrolladores y atacantes que buscan invadir la

privacidad de los usuarios mediante la creación de programas gratuitos con los

cuales vulneran la seguridad; esto genera un incremento del malware

disponible para móviles, entre los cuales se encuentran antivirus falsos,

malware de ejecución automática, troyanos y rootkits entre otros. [1]



Dichas aplicaciones malignas e invasivas permiten al atacante generar daños

sobre el sistema, robar información y afectar la privacidad y confidencialidad de

la información del usuario final; es por tal motivo que: a) se pretende analizar la

seguridad de Android, mediante un enfoque sobre las aplicaciones disponibles

en Google Play e Internet, b) se estudiarán las aplicaciones que clasificadas

en la categoría de malware para Android, c) adicionalmente se presentará una

perspectiva de la evolución de Android de las distintas mutaciones del malware.











3



Tesis de Maestría en Seguridad Informática
Esp. Rubén Jacobo Zambrano Barón

Abstract


Android is the operating system facing most popular for Smartphones in the

world; allows play, chat, use voice commands and participate in social networks,

staying connected have access to both personal and business electronic mail

and surfing the internet, among others. It has more than 300,000 applications

that can be downloaded from its online store, which make phones and tablets

are easy to use and customize, turning them into simple tools to increase the

productivity and performance of the business.



Android has had a growth and acceptance in the market that has become it the

most widely used mobile operating system today. In addition to the wide variety

of free applications and some bonuses available on the Internet and in the

Google store, makes it an easy and attractive target for those developers and

attackers who seek to invade the privacy of the users through the creation of

free programs that undermine security; This leads to an increase in available

mobile malware, including false antivirus, autorun’s malware, trojans and

rootkits among others.



These malicious and invasive applications allow an attacker to cause damage

on the system, steal information and affect the privacy and confidentiality of the

information of the end-user; it is for this reason that: a) is intended to analyze

the safety of Android, with a focus on the applications available on Internet and

Google Play, b) will study the applications as classified in the category of

malware for Android, c) Additionally present a perspective of the evolution of

Android of the different mutations of the malware.















4



Tesis de Maestría en Seguridad Informática
Esp. Rubén Jacobo Zambrano Barón

Palabras clave





Android, malware, google play, troyano, rootkit, Java, base de datos, sql,

virus, Smartphone, Emulador, software, hardware, linux, sistema operativo,

internet, juegos, correo electrónico, maquina virtual, emulador.























































5



Tesis de Maestría en Seguridad Informática
Esp. Rubén Jacobo Zambrano Barón

Declaración jurada de origen de los contenidos


Por medio de la presente, el autor manifiesta conocer y aceptar el Reglamento

de Tesis vigente y que se hace responsable que la totalidad de los contenidos

del presente documento son originales y de su creación exclusiva, o bien

pertenecen a

terceros u otras

fuentes, que han sido adecuadamente

referenciados y cuya inclusión no infringe la legislación Nacional e Internacional

de Propiedad Intelectual.































































Firmado

6



Tesis de Maestría en Seguridad Informática
Esp. Rubén Jacobo Zambrano Barón

Agradecimientos



A Dios,

Por darme salud, llenarme de sabiduría y serenidad para emprender y culminar

esta etapa académica.



A mis Padres y hermano,

Por el apoyo incondicional e irrestricto.



A mis amigos y colegas,

Por expresarme sus opiniones, consejos y permitirme debatir temas de interés.



A Argentina,

Por abrirme las puertas en búsqueda de un mejor futuro académico y

profesional.



































7



Tesis de Maestría en Seguridad Informática
Esp. Rubén Jacobo Zambrano Barón

Dedicatoria




A mis padres,

Por su apoyo incondicional, motivación y comprensión, porque todo lo que soy

se lo debo a ellos.



A mi hermano,

Por sus consejos, guía y estimulo académico.



















































8



Tesis de Maestría en Seguridad Informática
Esp. Rubén Jacobo Zambrano Barón



Índice

Resumen ............................................................................................................ 3

Abstract .............................................................................................................. 4

Palabras clave .................................................................................................... 5

Declaración jurada de origen de los contenidos ................................................. 6

Agradecimientos ................................................................................................. 7

Dedicatoria ......................................................................................................... 8

Índice .................................................................................................................. 9

Índice de Figuras .............................................................................................. 12

Índice de Tablas ............................................................................................... 13

Índice de Código .............................................................................................. 14

Índice de Pantallas ........................................................................................... 15


1. Fundamentación del tema elegido ............................................................... 17



















1.1. Antecedentes del tema ....................................................................... 17

1.2. Estado actual del tema ........................................................................ 19

1.2.1. Arquitectura de Android .............................................................. 19

1.2.2. Evolución de Android .................................................................. 19

1.2.3. Utilización de Google Market – Google Play ............................... 20

1.3. Planteo del problema .......................................................................... 22

1.3.1. Formulación del problema ........................................................... 23

1.4. Alcances y limitaciones ....................................................................... 23

1.5. Aportes teóricos y/o prácticos al campo temático ............................... 24

2. Objetivos ...................................................................................................... 25

2.1. General ............................................................................................... 25

2.2. Específicos .......................................................................................... 25

9









Tesis de Maestría en Seguridad Informática
Esp. Rubén Jacobo Zambrano Barón

3. Hipótesis del trabajo ..................................................................................... 26

4. Metodología y plan de activid