Ingeniería inversa y análisis forense en Android (I): Ingeniería inversa en aplicaciones Android.

En esta cortísima serie de dos post vamos a hablar de ingeniería inversa y análisis forense en Android. Empezaremos el primero de ellos hablando de ingeniería inversa.

Lo primero, cuando hablamos de ingeniería inversa, es saber qué es. La ingeniería inversa es un método para obtener información de un programa o una aplicación con el fin de determinar el lenguaje de programación en el que está escrito, cómo funciona y cómo fue creado. Este método se utiliza principalmente para estudiar nuevos virus y nuevas familias de malware.

  1. Primer paso: programas necesarios.


Tanto para realizar una ingeniería inversa en una aplicación Android como para realizar un análisis forense de un terminal con dicho sistema operativo necesitaremos lo siguiente:

  • Programas necesarios para realizar una ingeniería inversa en una aplicación Android: 


- Android SDK.


- APK Tool.


- Una aplicación Android (cosa lógica, por otra parte).


- Sublime Text o cualquier otro editor de texto especializado en programación, como por ejemplo Notepad ++. Lo necesitaremos para poder modificar, en caso necesario, la aplicación Android que estemos analizando.


Análisis forense de una aplicación Android



- signAPK para firmar la aplicación de nuevo en caso de que modifiquemos algo.





  • Programas necesarios para realizar un análisis forense de un terminal Android:


- Android SDK.


- MOBILedit Lite o cualquier otra suite de análisis forense para smartphones, para poder analizar el contenido del terminal Android que estemos analizando.


- Android Studio. Lo necesitaremos para crear, en caso necesario, una aplicación Android que nos solucione el problema que tenga el terminal Android que estemos analizando.


2. Segundo paso: iniciar el proceso de la ingeniería inversa.

Lo primero que debemos de hacer cuando realizamos una ingeniería inversa a una aplicación Android es descargar la aplicación que deseemos analizar a nuestro ordenador (puede ser cualquiera que nos hayamos descargado en nuestro terminal, por ejemplo) e instalar los programas que vamos a necesitar para analizarla.

 

http://www.youtube.com/watch?v=54aX-8TYz1A













Una vez instalados los programas debemos de seguir los siguientes pasos:

  • Abrimos la consola de Windows.

  • Accedemos a la carpeta donde tengamos guardado el archivo .apk (Android Package) que queramos analizar.

  • Instalamos el framework de APK Tool mediante el comando apktool if framework-res.apk.

  • Descompilamos el archivo .apk que deseemos analizar mediante el comando apktool d nombrearchivo.apk CARPETADONDESEVAADESCOMPILAR.

  • Vamos a la carpeta donde se ha descompilado el archivo y analizamos todo su contenido (puede contener una gran cantidad de carpetas, subcarpetas y archivos), comparando el contenido del archivo .apk que nos parezca sospechoso con el contenido del archivo .apk original (es decir, el que nos hemos descargado en nuestro smartphone desde la Play Store).


En el caso de que encontremos algo sospechoso (por ejemplo, una carpeta que no se encuentre en el archivo .apk original) podremos - y deberemos - modificarlo, aunque luego tendremos que volver a firmar la aplicación.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam , constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers . Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, m
Leer más

Anatomía de un ataque informático.

Imagen
Existen dos tipos de ataques informáticos: ataques a sistemas y ataques de red. Los ataques a sistemas presentan la siguiente estructura: Fase 1: Búsqueda de información acerca de la víctima. Esta fase es la más sencilla de realizar, y también la más crucial. Se realiza consultando toda la información referente al nombre de dominio de nuestra víctima en alguna de las bases de datos existentes en Internet ( Whois , etc.) o en la página nic del país al que pertenezca nuestra víctima (una página nic es una página donde cada país registra los dominios registrados en él); en el caso de España, ésta página sería http://www.nic.es. En Linux se emplea el comando whois seguido del nombre de d ominio. Ejemplo: whois dominiointeresante.es . Fase 2: Búsqueda de un vector de ataque. Esta fase es la más larga y más tediosa. Consiste en obtener más información acerca de nuestra víctima partiendo de la información obtenida en la 1ª fase. En esta fase se utilizan diversas técnicas: transferencia
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi
Leer más