Android es el sistema operativo móvil más popular de nuestro mundo. Es de código abierto. Pero hay mucho malware, spyware, etc. disponible para Android. Google todavía tiene una política muy simple para enumerar cualquier aplicación en Play Store, por lo que no podemos confiar ciegamente en Play Store.muchas veces Google prohíbe varias aplicaciones Eliminado de Play Store debido a actividad maliciosa. No podemos confiar ciegamente en ninguna marca, para estar completamente seguros, debemos verificar cada aplicación nosotros mismos antes de instalarla en nuestro teléfono.
Eso es todo Detective robot Hacer. Este es un marco de análisis de malware de aprendizaje automático para aplicaciones de Android. DroidDetective está escrito en Python para analizar el posible comportamiento y la configuración relacionados con el malware en las aplicaciones de Android (APK). Cuando se proporciona la ruta a la aplicación (archivo APK), Droid Detective predecirá (usando su modelo ML) si la aplicación es maliciosa o no.
Algunas de las características principales de DroidDetective son las siguientes:
- Analiza cuáles de los cerca de 330 permisos están especificados en la aplicación AndroidManifest.xml documento.
- Analice la cantidad de permisos estándar y propietarios utilizados en la aplicación AndroidManifest.xml documento.
- Los datos anteriores se entrenaron en ~14 familias de malware y ~100 aplicaciones de Google Play Store mediante un clasificador de aprendizaje automático RandomForest.
Sin perder mucho tiempo ahora, instalaremos DroidDetective en nuestro sistema Kali Linux.Primero necesitamos clonar Repositorio GitHub de DroidDetective Usando el siguiente comando:
En la siguiente captura de pantalla, podemos ver el resultado del comando anterior:
Después de eso, debemos ingresar al directorio DroidDetective con el siguiente comando:
Ahora debemos completar todos los requisitos para ejecutar esta herramienta con el siguiente comando:
La siguiente captura de pantalla muestra el resultado del comando anterior:
Ahora nuestro proceso de instalación está completo. Es hora de buscar malware potencial para nuestra aplicación de Android.
Primero, necesitamos un archivo APK para probar con DroidDetective.tenemos una navegador.apk en nuestro directorio de escritorio, por lo que debemos aplicar el siguiente comando para comenzar a analizarlo:
Podemos ver el resultado del comando anterior en la siguiente captura de pantalla:
Eso era una pieza de malware, y DroidDetective encontró algo sospechoso en este malware. También podemos guardar la salida en un archivo json con:
Así es como averiguamos si hay algún malware u otro contenido malicioso en el archivo APK.
Durante las pruebas, notamos que debido a una configuración incorrecta o ciertos requisitos de permisos, la herramienta también detectó algunos APK que no contenían contenido malicioso. Tenemos que prestar atención a esto. Las personas familiarizadas con el desarrollo de Android pueden usar DroidDetective para identificar fácilmente el problema, no necesitan leer todo el programa.
Para obtener más información sobre cómo el modelo preentrenado de DroidDdetective encuentra malware, podemos visitar Repositorio para ashisdbMás información la podemos encontrar en Repositorio DroidDetective GitHub.
¿Te gustan nuestros artículos? Cerciorarse Síganos superior Gorjeo y GitHub, donde publicamos actualizaciones de artículos.Únete a nosotros KaliLinuxEn familia, únete a nosotros grupo de telegramasEstamos trabajando arduamente para construir una comunidad para Linux y la seguridad de la red.Para cualquier cosa, siempre estamos felices de ayudar a todos. área de comentariosComo sabemos, nuestra sección de comentarios siempre está abierta a todo el mundo.Leemos cada comentario y siempre respondemos.