Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nacional de
Ingeniera
Agenda
1.
2.
Un vistazo al Sistema de
monitoreo
3.
Solucin Propuesta
4.
Testbed y Experimentos
5.
Resultados
6.
Conclusiones
Definicin de Malware
Un malware es un conjunto de instrucciones o
software de naturaleza maliciosa que se ejecutan en
una computadora (e.g., un telfono mvil inteligente o
smartphone en nuestro caso) y hacer que su sistema
haga algo que un atacante quiere que haga.
Segn Wikipedia:
El malware (del ingls malicious software), tambin
llamado badware, cdigo maligno, software
malicioso, software daino o software
malintencionado, es un tipo de software que tiene como
objetivo infiltrarse o daar una computadora o sistema de
informacin sin el consentimiento de su propietario
Introduccin y Problemtica
Motivacin
Gran no de dispositivos Android
84.6% del Mercado
Popularidad de Android
About 1.4 billion devices around the world
now use the Android mobile operating
system en Septiembre 2015
Cerca de un 20% de la poblacin mundial
y creciendo...
Mltiples sensores
Comunicaciones
Avanzadas
10
Un Smartphone comprometido
11
Malware mvil
Rootkit
Botnet
Rogue
(FraudTool)
RogueAV
Trojan
Adware
Info
Stealers
Spyware
Trojan-
Downloader
Grayware
12
Agenda
1.
2.
Un vistazo al Sistema de
monitoreo
3.
Solucin Propuesta
4.
Testbed y Experimentos
5.
Resultados
6.
Conclusiones
Leyenda:
Apps = Aplicaciones Android
DDBB = Base de Datos
14
Agenda continua
1.
2.
Sistema de Monitorizacin
3.
Solucin planteada
4.
Testbed y Experimentacin
5.
Resultados
6.
Conclusiones
15
16
18
Reglas de deteccin
21
Agenda continua
1.
2.
Sistema de Monitorizacin
3.
Arquitectura de la plataforma
4.
Testbed y Experimentacin
5.
Resultados
6.
22
Testbench
Samsung Nexus 5
Samsung Galaxy S
Tablet Nexus 7
Android Virtual Devices (IDE: Eclipse)
Applicaciones maliciosas (malware) Bajo Pruebas
Angry birds
Fakeplayer
SMS Replicator
Tzone
iMatch
DroidKungFu y otros malwares
Tests
Cada App es ejecutada entre 2-5 minutos para recolectar las trazas.
23
Agenda continua
1.
2.
Sistema de Monitorizacin
3.
Arquitectura de la plataforma
4.
Testbed y Experimentacin
5.
Resultados
6.
24
25
DroidKungfu :
Puede evitar la
deteccin de antivirus
en el OS creando una
puerta trasera, y
hacindose con el
control total del mvil.
28
Agenda continua
1.
2.
Sistema de Monitorizacin
3.
Arquitectura de la plataforma
4.
Testbed y Experimentacin
5.
Resultados
6.
Conclusiones
29
Conclusiones
Los resultados han sido obtenidos con trazas de aplicaciones maliciosas usando
anlisis dinmico y visualizacin (con D3.js)m, y AppShaper es til para el
anlisis e inspeccin de apps de forma manual.
Futuro trabajo
Necesitamos comparar y correlacionar el impacto
del malware mvil segn los registros de trfico con
el malware reportado en los dispositivos inteligentes
en infraestructuras tecnolgicas que puedan
soportar minera de datos a escala masiva.
Antifraud
system
records
DNS
records
Billing
system
records
trigger
trigger
aggreg.
trigger
Netflow
records
discovery
trigger
model
correlate
aggregate
monitor
aggregate
Other
records:
inteco,
Abuse
records
Agradecimientos
Muchas gracias
Agradezco la atencin.
Preguntas ?
Comentarios o Sugerencias