Plataforma de análisis de aplicaciones móviles

Abstract

En este proyecto se aborda cubrir la necesidad detectada en la mitigación de riesgos de seguridad en los usuarios como es el análisis desde el punto de vista de seguridad de las aplicaciones que instalan en los teléfonos inteligentes los usuarios. Este análisis requiere ser realizado desde dos aproximaciones diferentes: • De manera estática: revisión del código fuente de la aplicación móvil y extracción de los componentes que la forman, identificación de estructuras sospechosas en el código, obtención de direcciones IP y web. • De manera dinámica: monitorizando actividad de la aplicación durante su uso, siendo posible obtener los recursos a los que accede la aplicación, tráfico que esta genera. Para ello se ha recopilado información del sistema operativo Android, sus aplicaciones y se han probado diversas herramientas de análisis de aplicaciones disponibles en el mercado, eligiendo para el desarrollo de la plataforma la herramienta Mobile-Security-Framework (MobSF) pues nos permite realizar el análisis desde las dos aproximaciones antes mencionadas. Para la realización del análisis dinámico es usado un dispositivo virtual con Android. Se documenta el manejo de la herramienta, así como el significado de los reportes generados. Como factor diferencial, se usa el dispositivo móvil no virtual con el fin de obtener el tráfico generado por la aplicación durante el análisis dinámico, aportando una perspectiva más real al análisis. Para la obtención de este tráfico se crea un punto de acceso malicioso en el que se obtiene el tráfico del dispositivo de forma transparente para el dispositivo y el usuario que lo maneja. Una vez obtenidos los reportes, son cargados en una base de datos basada en la tecnología de la pila de Elasticsearch, Logstash y Kibana con el fin de almacenarlos e interpretarlos. Buscando el encontrar una conexión con los resultados de los análisis obtenidos y la información del estado de la red de los que dispone Orange. Para ilustrar el proyecto, varias aplicaciones móviles son analizadas por la herramienta MobSF, comentando los resultados obtenidos.