¿Cómo saltarse el Bouncer de Google?

Bouncer es el sistema utilizado por Google para detectar la existencia de malware, dentro de las aplicaciones disponibles en la tienda Google Play.

Poca cosa se sabía de él, excepto que simulaba el comportamiento normal de un usuario, y detectaba si la aplicación realizaba operaciones raras (cómo conectarse a algún lugar sospechoso para transferir información sensible).

Ahora, en una conferencia de seguridad, se han presentado algunos detalles del funcionamiento de estos sistema de control de aplicaciones: se ejecuta en una máquina virtual QEMU y todas las peticiones que realiza se originan de un bloque de direcciones IP que siempre es el mismo.

También que sólo analiza la aplicación durante cinco minutos, es decir que la forma más sencilla de saltarse el Bouncer es iniciar las acciones maliciosas a partir del sexto minuto de ejecución. Y para demostrarlo durante una presentación en Black Hat, Nicholas Percoco and Sean Schulte explicarón lo siguiente

«habíamos creado un «bloqueador de SMS», que parecía ser como cualquier aplicación que bloquea SMS en el mercado, pero también fue capaz de recolectar información como contactos, mensajes SMS , fotos, y hasta lanzar ataques de denegación de servicio, e incluso obligar a una página web a cargar.»

Si deseas más detalles sobre el estudio, puedes encontrarla aquí (Dissecting the Android Bouncer)

Categorías
Tags

About Gustavo Martinez

Phd. en computación, Senior Bloguer, Amante de la tecnología móvil, aplicaciones web, educación online.

Deja un comentario

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.