1 votos

Assassin avatar

¿Cómo detecta el Antivirus para Android una aplicación maliciosa?

Preguntado el 16 de Agosto, 2014
Cuando se hizo la pregunta
490 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Mientras investigaba sobre el análisis de malware para Android, encontré que hay pocas aplicaciones que fueron retiradas de la Google Play Store porque se encontró que eran malware.

Supongo que las aplicaciones antivirus de Android que se ejecutan en un smartphone detectan que estas aplicaciones son malware.

Dos casos:

Caso: Mi suposición es correcta:

Me pregunto cómo estas aplicaciones antivirus pueden sospechar de una aplicación si es un malware o no.

  1. ¿Cuáles son los parámetros que utilizan para justificar que la aplicación sospechosa es un malware?

  2. ¿Cómo funciona un antivirus en tiempo real como Avast o Avg (para Android) en esto? (Cualquier enlace con respecto a esto sería útil).

Caso: Mi suposición es errónea:

Ahora bien, si estas aplicaciones antivirus no detectan ninguna aplicación como malware, entonces ¿cómo es que estas aplicaciones son eliminadas de la Play Store?

P.D. He podido buscar sólo sobre las aplicaciones de malware y no he podido obtener la respuesta a mi pregunta sobre cómo se detectan. Cualquier referencia sería de gran ayuda.

Preguntado el 16 de Agosto, 2014 por Assassin

Respuestas

¿Demasiados anuncios?

3voto

Andy Brudtkuhl avatar
Andy Brudtkuhl Puntos 1714

Tu suposición es errónea. Las aplicaciones antivirus en Android no tienen nada que ver. Hay dos formas en las que Google encuentra y elimina las aplicaciones dudosas y el malware de Google Play.

Informes de los usuarios

Todas las páginas de Play Store tienen un botón de "denuncia". Google investiga las aplicaciones denunciadas, ya sea por problemas de derechos de autor o de marca, por infringir su política de contenidos (por ejemplo, pornografía), por infringir sus otras políticas (por ejemplo, anuncios invasivos, por interferir con otras aplicaciones), o por ser malware o estafas.

Escaneos automáticos

Google Play ahora escanea automáticamente las aplicaciones que añaden los desarrolladores, con la esperanza de detectar aplicaciones dudosas como éstas antes de que puedan perjudicar a los usuarios o causar problemas. Por razones obvias, Google no revela detalles sobre el tipo de escaneo que realiza o cómo funciona la tecnología.

Si un usuario tiene una aplicación con malware y ésta es detectada por un programa antivirus, el usuario puede optar por denunciarlo él mismo a Google Play (si el malware procede de allí), pero ése es el único papel que desempeñan las aplicaciones antivirus en los smartphones en el proceso.

Respondido el 16 de Agosto, 2014 por Andy Brudtkuhl (1714 Puntos )

0 votos

Avatar de svarog

Me gusta su respuesta, pero ¿puede citar sus fuentes?

Comentado el 16 de Agosto, 2014 por svarog

1 votos

Avatar de user3363866

De lo que se habla es del rebote de Google. Mi fuente no es la más nueva, pero hay un conjunto de diapositivas de una charla de la SummerCon que proporciona información sobre el proceso de escaneo automatizado (a partir de la diapositiva 12).

Comentado el 9 de Diciembre, 2015 por user3363866

0voto

Izzy avatar
Izzy Puntos 45544

Un enfoque La respuesta de Dan no cubre es escanear el .apk para las bibliotecas maliciosas conocidas. Esto es lo mismo que revisores de la biblioteca utilizan para mostrarte qué módulos publicitarios u otras librerías está utilizando una aplicación: descomprimen el .apk de una aplicación y escanear el contenido.

Un ejemplo que puedes encontrar descrito en mi respuesta a Analizador APK para Linux . Lo que he nombrado allí como pkgname en realidad es el "nombre de la ruta" de la biblioteca (las aplicaciones/bibliotecas Java están estructuradas así). Si alguna biblioteca es utilizada con frecuencia o únicamente por el malware, indica que la aplicación que la utiliza es probable o seguro que sea/contenga malware.

Respondido el 29 de Julio, 2016 por Izzy (45544 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X