Comencemos por el principio: no existen virus para Android. Un virus es un software que actúa autónomamente, instalándose y propagándose sin permiso ni conocimiento del usuario. Además, Android está basado en Linux, o sea, en UNIX, y por lo que se sabe hasta ahora no existen virus para UNIX. Ahora bien, lo que sí existe es malware es decir, aplicaciones maliciosas que con la apariencia de una aplicación inofensiva rastrea nuestro dispositivo para robarnos datos personales (contactos, números de cuentas, contraseñas, etc). Entonces nos preguntamos… ¿estoy seguro con Android? Pues la respuesta es sí, por supuesto… tomando ciertas precauciones.
- Virus se aplica al software que se instala y se propaga por si mismo infectando otro software sin permiso ni conocimiento del usuario.
- Malware (Malicious Software) se aplica a todo Software que contiene código malintencionado, o malicioso, cuyo objetivo es infiltrarse y/o dañar un SO de forma transparente.
- La mayor parte del malware se encuentra en mercados alternativos y poco (o nada) de fiar. Aunque siempre cabe la posibilidad de que alguna aplicación malintencionada se cuele en el Market, lo habitual es que estas aplicaciones sean descargados de mercados alternativos (asiáticos en su mayor parte) o directamente de internet e instaladas a mano directamente. Por lo que la primera barrera, y la mejor para contener estos ataques es tener una mínima precaución. No instaléis de orígenes de los que no os fieis y revisad siempre los permisos de todo lo que instaléis y que el editor sea de confianza.
- - Android (Google) Market
- - Amazon AppStore
- - SlideMe
- - Archos AppsLib
- - AndAppStore
- - Verizon's Market
- - Motorola's Market
- Mirar siempre los permisos que piden las aplicaciones para instalarse y contrastarlas con las que indica el propio Market.
- No instalar aplicaciones que no existan en el Market. Para ello, lo mejor, es desmarcar la opción que por defecto viene desmarcada en el SO de “Orígenes desconocidos” en Ajustes-Aplicaciones.
- Ante la duda, no instalar. Nuestro mejor consejero es la prudencia y el sentido común frente a la scene.
Development Tools:
Penetration Testing:
- Burp Suite
- Ettercap
- nmap
- SSL Strip
- w3af (Console)
- w3af (GUI)
- ZAP
- Zenmap (As Root)
Wireless Analyzers:
Device Forensics:
- Chaosreader
- dnschef
- DSniff
- TCPDUMP
- Wireshark
- Wireshark (As Root)
Reverse Engineering:
- Androguard
- Antilvl
- APK Tool
- Baksmali
- Dex2Jar
- Jasmin
- JD-GUI
- Mercury
- Radare2
- Smali
Herramientas como apktool, dex2jar, Droidbox, Androguard son de gran utilidad al momento de analizar un malware para Android
Permisos
AndroidManifest.xmlPermisos potencialmente peligrosos:
- android.permission.CALL_PHONE
- android.permission.SEND_SMS
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.READ_CONTACTS
- android.permission.WRITE_CONTACTS
- android.permission.READ_CALENDAR
- android.permission.WRITE_CALENDAR
- com.android.browser.permission.READ_HISTORY_BOOKMA RKS
- com.android.browser.permission.WRITE_HISTORY_BOOKM ARKS
- android.permission.READ_LOGS
- android.permission.WRITE_SETTINGS
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.RESTART_PACKAGES
- android.permission.GET_TASKS
- android.permission.SYSTEM_ALERT_WINDOW
- android.permission.CAMERA
- android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
- android.permission.ACCESS_MOCK_LOCATION
- android.permission.BLUETOOTH_ADMIN
- android.permission.CHANGE_CONFIGURATION
- android.permission.DISABLE_KEYGUARD
- android.permission.EXPAND_STATUS_BAR
- android.permission.KILL_BACKGROUND_PROCESSES
- android.permission.PROCESS_OUTGOING_CALLS
- android.permission.RECORD_AUDIO
- android.permission.USE_SIP
- android.permission.WRITE_SECURE_SETTINGS
- android.permission.WRITE_SMS
- android.permission.WRITE_PROFILE
- android.permission.AUTHENTICATE_ACCOUNTS
- android.permission.ADD_SYSTEM_SERVICE
- com.android.email.permission.READ_ATTACHMENT
- com.android.providers.im.permission.READ_ONLY
- com.android.vending.BILLING
Con LBE Privacy Guard puedes quitar permisos a las aplicaciones
También Droidwall permite poner en modo “lista blanca” con los programas que queréis que tengan acceso a según que permisos.
Listado mejores antivirus gratuitos para móviles Android:
¿Cual es el mejor "antivirus" para android?
[Fuente]