Resumen

En la actualidad, el malware de Android utiliza API sensibles para manipular con frecuencia los recursos de un dispositivo Android. El análisis convencional de malware utiliza técnicas de enganche (hooking) para detectar este comportamiento dañino. Sin embargo, este enfoque se enfrenta a muchos problemas, como una baja tasa de cobertura y sobrecarga computacional. Para resolver este problema, propusimos una técnica alternativa para monitorear la manipulación de recursos en el Proyecto de Código Abierto de Android (AOSP, por sus siglas en inglés). Al modificar las interfaces de acceso a recursos de la Capa Abstracta de Hardware (HAL) y su implementación, podemos incrustar más funciones de monitoreo en métodos críticos que se encargan de transferir datos entre el Controlador de Hardware y la Capa de Marco (Framework Layer). Por lo tanto, se proporciona un sistema ligero y de alta tasa de cobertura que puede realizar monitoreo de manipulación de recursos para el sistema operativo Android. En este documento, demostramos que la técnica de enganche tiene limitaciones para detectar ataques de manipulación de recursos. Además, se muestra una tasa de detección superior con un bajo esfuerzo computacional.

• Materias:Red 5G Internet de las cosas Seguridad de la información Tecnologías de comunicación
• Subjects:5G Network Internet of things Information security Communication technologies
• Palabras claves:Malware android; API sensibles; Manipulación de recursos; Técnicas de enganche; Funciones de vigilancia; Capa abstracta de hardware
• Keywords:Android malware; Sensitive APIs; Resource manipulation; Hooking techniques; Monitoring functions; Hardware abstract layer