Resumen

Presentamos una carrera armamentista entre la detección de root y la evasión de root. Investigamos diferentes métodos para detectar dispositivos con root tanto a nivel de Java como nativo y evaluamos el contraataque de las principales herramientas de enganche. Con este fin, se ha llevado a cabo un estudio exhaustivo sobre el root de Android, que incluye las técnicas para hacer root en el dispositivo y hacerlo invisible a la detección de productos antimalware móviles. Luego analizamos las lagunas de evasión y a su vez mejoramos nuestra herramienta de detección de root. También aplicamos técnicas de evasión en dispositivos con root y comparamos nuestro trabajo con 92 aplicaciones populares de verificación de root y 18 aplicaciones bancarias y financieras. Los resultados muestran que la mayoría de ellos no son suficientes y pueden ser evadidos a través de enganches de API o renombramiento de archivos estáticos. Además, se han analizado y evaluado más de 28000 aplicaciones de Android para diagnosticar las características del root en los últimos años. Nuestro estudio muestra que el root

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Carrera armamentística; Detección del rooting; Evasión del rooting; Rooting en Android; Antimalware para móviles; API hooking
• Keywords:Arms race; Rooting detection; Rooting evasion; Android rooting; Mobile antimalware; API hooking