Aplicacion con troyano en google Play

Iniciado por Rodri_GO, 7 Diciembre 2014, 05:38 AM

0 Miembros y 1 Visitante están viendo este tema.

Rodri_GO

Hola a todos como estan? Espero que todo vaya bien por aca...

Abro este post mas que nada por una duda existencial que me inquieta desde hace tiempo.

Como todos deben saber Android domina mayoriariamente el mercado de los smartphones. Para cualquier atacante, Android es el principal objetivo ya que es mayoritariamente usado (lo mismo que sucede con Windows en Desktop). Es aqui donde viene mi duda:

Es posible camuflar un troyano propio (desarollado por uno mismo) dentro de una apliacacion propia y subir estos a la tienda de apliaciones (Google Play) sin consecuencias de ser descubierto?. Google se pone a comprobar que cada una de las apliacaciones subidas a Play no contengan puertas traseras?.

He estado el ultimo tiempo aprendiendo algo de programacion Android y, para aquellos que tengan una idea, en el archivo Manifest se agregan todos los permisos que debera aceptar el usario si quiere utilizar la app. Por lo que conozco, todo el mundo le da a OK cuando les sale este aviso advirtiendoles de las consecuencias, a nadie le importa lo que apliacaion les pida como permisos siempre y cuando esta cumpla con lo que los usuarios demandan que haga.

No se si me explico, yo podria desarollar un juego que pida al usuario permisos para que la app aceda a sus archivos y si este acepta tendria total acceso a su memoria interna, solo por dar un ejemplo.

Bueno, escuche por ahi que esto si se puede hacer y se de hecho se hace, pero me llama atencion que google no tome el control de esto.

Gracias a todos por su tiempo.... Aquellos que me puedan orientar estaria muy agradecido.

Saludos

engel lex

si se puede hacer, google no hace sino una revision muy simple... si te descubren si hay consecuencias y se han presentado un monton de casos legales por ello (tambien depende del daño causado o alcance)

hay muuuuuuchas aplicaciones, pero por el aislamiento de las aplicaciones de android no es igual que en pc, por ej, no es simple hacer un keylogger, un programa de control remoto que vea la pantalla, o que controle otras aplicaciones... en android los troyanos deben funcionar en diferentes formas y tienen nuevos objetivos (como la minería o sms premium)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Rodri_GO

Cita de: engel lex en  7 Diciembre 2014, 05:43 AM
si se puede hacer, google no hace sino una revision muy simple... si te descubren si hay consecuencias y se han presentado un monton de casos legales por ello (tambien depende del daño causado o alcance)

hay muuuuuuchas aplicaciones, pero por el aislamiento de las aplicaciones de android no es igual que en pc, por ej, no es simple hacer un keylogger, un programa de control remoto que vea la pantalla, o que controle otras aplicaciones... en android los troyanos deben funcionar en diferentes formas y tienen nuevos objetivos (como la minería o sms premium)

Hola engel lex, antes que nada gracias por contestar.

Bueno justamente es la idea que se me habia ocurrido: desarrollar una aplicacion con una puerta trasera y subirla google play. Y despues mediante ingenieria social hacer que alguien la descague y la instale. Obviamente, aparte de tener acceso al celular de ese alguien tamben lo haria a todas las personas que no conozco y se descaargaron la aplicacion por interes en su uso sin saber que tiene algo dentro jaja.

Bueno, voy a tantear un poco mas el terreno o de ultima publicar la aplicacaion en una tienda no oficial ya que ser descubierto por esto debe traer consigo "pequenos" problemitas.

Saludos.

Vaagish

CitarBueno justamente es la idea que se me habia ocurrido: desarrollar una aplicacion con una puerta trasera y subirla google play. Y despues mediante ingenieria social hacer que alguien la descague y la instale. Obviamente, aparte de tener acceso al celular de ese alguien tamben lo haria a todas las personas que no conozco y se descaargaron la aplicacion por interes en su uso sin saber que tiene algo dentro jaja.

Eso no suena muy divertido,, sobre todo porque no es legal.. Yo que vos diria.. "tengo una amigo que..." o "el primo de un amigo esta haciendo una aplicacion que..."  :rolleyes: :silbar:

Ahora si,, a lo que venia..

Citarhay muuuuuuchas aplicaciones, pero por el aislamiento de las aplicaciones de android no es igual que en pc, por ej, no es simple hacer un keylogger, un programa de control remoto que vea la pantalla, o que controle otras aplicaciones... en android los troyanos deben funcionar en diferentes formas y tienen nuevos objetivos (como la minería o sms premium)

Que onda con eso de el aislamiento?,, en win cada proceso tiene su espacio de memoria, pero igual existen funciones para comunicarse entre ellas,, o inyección de código.. en Android no?
Yo logre hacer alguna app en FASMARM, el problema es que no se puede ejecutar "asi nomas", se precisa un emulador de terminal,, (lo cual para malware lo hace poco practico)

Saludos!!