Thursday, January 24, 2013

Los Mejores Antivirus Gratuitos para Android


Comencemos por el principio: no existen virus para Android. Un virus es un software que actúa autónomamente, instalándose y propagándose sin permiso ni conocimiento del usuario. Además, Android está basado en Linux, o sea, en UNIX, y por lo que se sabe hasta ahora no existen virus para UNIX. Ahora bien, lo que sí existe es malware es decir, aplicaciones maliciosas que con la apariencia de una aplicación inofensiva rastrea nuestro dispositivo para robarnos datos personales (contactos, números de cuentas, contraseñas, etc). Entonces nos preguntamos¿estoy seguro con Android? Pues la respuesta es sí, por supuesto… tomando ciertas precauciones.

  • Virus se aplica al software que se instala y se propaga por si mismo infectando otro software sin permiso ni conocimiento del usuario.
  • Malware (Malicious Software) se aplica a todo Software que contiene código malintencionado, o malicioso, cuyo objetivo es infiltrarse y/o dañar un SO de forma transparente.

  • La mayor parte del malware se encuentra en mercados alternativos y poco (o nada) de fiar. Aunque siempre cabe la posibilidad de que alguna aplicación malintencionada se cuele en el Market, lo habitual es que estas aplicaciones sean descargados de mercados alternativos (asiáticos en su mayor parte) o directamente de internet e instaladas a mano directamente. Por lo que la primera barrera, y la mejor para contener estos ataques es tener una mínima precaución. No instaléis de orígenes de los que no os fieis y revisad siempre los permisos de todo lo que instaléis y que el editor sea de confianza.

    • - Android (Google) Market
    • - Amazon AppStore 
    • - SlideMe
    • - Archos AppsLib
    • - AndAppStore
    • - Verizon's Market 
    • - Motorola's Market

  1. Mirar siempre los permisos que piden las aplicaciones para instalarse y contrastarlas con las que indica el propio Market.
  2. No instalar aplicaciones que no existan en el Market. Para ello, lo mejor, es desmarcar la opción que por defecto viene desmarcada en el SO de “Orígenes desconocidos” en Ajustes-Aplicaciones.
  3. Ante la duda, no instalar. Nuestro mejor consejero es la prudencia y el sentido común frente a la scene.
Existe una distribución de Linux orientada a la seguridad en dispositivos móviles y el análisis de malware y forense llamada Santoku Linux.




Development Tools:
  • Android SDK Manager
  • AXMLPrinter2
  • Fastboot
  • Heimdall (src | howto)
  • Heimdall (GUI) (src | howto)
  • SBF Flash


Penetration Testing:
  • Burp Suite
  • Ettercap
  • nmap
  • SSL Strip
  • w3af (Console)
  • w3af (GUI)
  • ZAP
  • Zenmap (As Root)

Wireless Analyzers:
  • Chaosreader
  • dnschef
  • DSniff
  • TCPDUMP
  • Wireshark
  • Wireshark (As Root)


Device Forensics:
  • AFLogical Open Source Edition (src | howto)
  • Android Brute Force Encryption (src | howto)
  • ExifTool
  • iPhone Backup Analyzer (GUI) (src | howto)
  • libimobiledevice (src | howto)
  • scalpel
  • Sleuth Kit

Reverse Engineering:
  • Androguard
  • Antilvl
  • APK Tool
  • Baksmali
  • Dex2Jar
  • Jasmin
  • JD-GUI
  • Mercury
  • Radare2
  • Smali


Herramientas como apktool, dex2jar, Droidbox, Androguard son de gran utilidad al momento de analizar un malware para Android

Permisos

 AndroidManifest.xml  


Permisos potencialmente peligrosos:

  • android.permission.CALL_PHONE
  • android.permission.SEND_SMS
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.READ_CONTACTS
  • android.permission.WRITE_CONTACTS
  • android.permission.READ_CALENDAR
  • android.permission.WRITE_CALENDAR
  • com.android.browser.permission.READ_HISTORY_BOOKMA RKS
  • com.android.browser.permission.WRITE_HISTORY_BOOKM ARKS
  • android.permission.READ_LOGS
  • android.permission.WRITE_SETTINGS
  •  android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.RESTART_PACKAGES
  • android.permission.GET_TASKS
  • android.permission.SYSTEM_ALERT_WINDOW
  • android.permission.CAMERA
  • android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
  • android.permission.ACCESS_MOCK_LOCATION
  • android.permission.BLUETOOTH_ADMIN
  • android.permission.CHANGE_CONFIGURATION
  • android.permission.DISABLE_KEYGUARD
  • android.permission.EXPAND_STATUS_BAR
  • android.permission.KILL_BACKGROUND_PROCESSES
  • android.permission.PROCESS_OUTGOING_CALLS
  • android.permission.RECORD_AUDIO
  • android.permission.USE_SIP
  • android.permission.WRITE_SECURE_SETTINGS
  • android.permission.WRITE_SMS
  • android.permission.WRITE_PROFILE
  • android.permission.AUTHENTICATE_ACCOUNTS
  • android.permission.ADD_SYSTEM_SERVICE
  • com.android.email.permission.READ_ATTACHMENT
  • com.android.providers.im.permission.READ_ONLY
  • com.android.vending.BILLING

Con LBE Privacy Guard puedes quitar permisos a las aplicaciones

También Droidwall permite poner en modo “lista blanca” con los programas que queréis que tengan acceso a  según que permisos.

Listado mejores antivirus gratuitos para móviles Android:

¿Cual es el mejor "antivirus" para android? 

 

 

 

 

 



 


 




[Fuente]

No comments:

Post a Comment