Resumen

Los analistas de malware todavía tienen que inspeccionar manualmente las muestras de malware consideradas sospechosas por las reglas heurísticas. Diseccionan piezas de software y buscan pruebas de malware en el código. El creciente número de aplicaciones maliciosas dirigidas a dispositivos Android aumenta la demanda de analizarlas para encontrar dónde se activa el código malicioso cuando el usuario interactúa con ellas. En este artículo se describe un marco para monitorizar y visualizar las llamadas a funciones anómalas de las aplicaciones Android. Nuestro enfoque incluye la instrumentación de aplicaciones independiente de la plataforma, introduciendo ganchos para rastrear funciones restringidas de la API utilizadas en tiempo de ejecución de la aplicación. Estas llamadas a funciones se recogen en un servidor central donde se realiza el filtrado del comportamiento de la aplicación y una visualización. Esto puede ayudar a los analistas de malware para Android a inspeccionar visualmente lo que hace la aplicación bajo estudio, identificando fácilmente dichas funciones maliciosas.

• Materias:Ingeniería electrónica Sensores Redes Inalámbricas Tecnología de sensores Procesamiento de señales asistido por computador Procesamiento de datos
• Subjects:Electronic engineering sensors Wireless Networks Sensor technology Signal processing computer-assisted Data processing
• Palabras claves:analistas de malware android, llamadas a funciones anómalas, filtrado de comportamiento de aplicaciones, instrumentación independiente de aplicaciones, funciones api restringidas, tales funciones maliciosas, aplicación, aplicaciones android, dispositivos android, analistas de malware
• Keywords:android malware analysts, anomalous function calls, application behavior filtering, independent application instrumentation, restricted api functions, such malicious functions, application, android applications, android devices, malware analysts