Resumen

Establecer canales de comando y control (C&C) secretos desde los atacantes es importante en el diseño de malware. Este documento presenta el diseño y análisis de la arquitectura de malware que explota los servicios de notificaciones push como canales de C&C. La característica clave del diseño de malware basado en notificaciones push es que permite a los atacantes activar y ejecutar su malware mediante notificaciones push. El uso de servicios de notificaciones push como canales encubiertos dificulta distinguir este tipo de malware de otras aplicaciones normales que también utilizan los mismos servicios. Implementamos un prototipo de puerta trasera en dispositivos Android como prueba de concepto del malware basado en notificaciones push y evaluamos su sigilo y viabilidad. Nuestra implementación de malware evadió efectivamente las herramientas de análisis de malware existentes, como 55 escáneres de antivirus de VirusTotal y SandDroid. Además, nuestra implementación de puerta trasera logró descifrar aproximadamente el 98% de todos los secretos de desbloqueo probados (ya sea PINs o patrones de desbloqueo)

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Establecimiento; Mando y control secretos; Servicios de notificación push; Diseño de programas maliciosos; Implantación de puertas traseras; Estrategias de defensa
• Keywords:Establishing; Secret command and control; Push notification services; Malware design; Backdoor implementation; Defense strategies