Gran parte del malware existente para el sistema operativo de Google, Android, llega a través de instaladores que se descargan desde fuentes no oficiales de forma ilícita. Estos instaladores suelen venir modificados para indicar al usuario que se trata de una supuesta instalación pero que, en realidad, ocultan un malware que infectará y perjudicará al sistema completo.
International Secure Systems Lab ha desarrollado una plataforma online que analiza los archivos .apk de los usuarios de forma independiente devolviendo un reporte sobre lo que en realidad hace ese instalador. Esta herramienta comenzó siendo una utilidad para analizar aplicaciones de Windows ME pero, con el tiempo, se ha extendido a muchas más aplicaciones, entre otras, el año pasado comenzó a funcionar para Android.
El funcionamiento es muy sencillo. El usuario sube un instalador y Anubis analizará los binarios de ese ejecutable para devolver un análisis detallado al usuario sobre lo que en realidad hace el archivo que le hemos subido.
Los análisis que devuelve Anubis al usuario son:
- Información general.
- Actividades
- Servicios
- Difusiones
- Permisos requeridos.
- Permisos utilizados.
- Características.
- Direcciones web con las que conecta el programa.
La plataforma nos va a devolver un archivo en formato HTML y en XML, así como un fichero PCAP con el tráfico que la aplicación lleva a cabo.
Cuando subimos una aplicación a Anubis, la herramienta nos creará una gráfica que va desde el 0 (poco probable) hasta el 10 (casi seguro) sobre si se trata de una herramienta maliciosa.
Podemos hacer uso de la plataforma de forma totalmente gratuita desde su página web. Allí seleccionaremos el archivo .apk que se enviará a sus servidores y se analizará en busca de malware o actividades sospechosas.
Esta herramienta es ideal para analizar aplicaciones que nos descargamos desde enlaces sospechosos y de poca confianza. Gracias a ella podremos evitar determinadas infecciones en nuestros dispositivos.
¿Qué te parece Anubis? ¿Conoces otras plataformas similares a ella?