Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Rodri_GO

#1
Hola..

Sin ser un experto en el tema.. no creo que los antivirus se pongan a desensamblar ejecutables y ver si aparece alguna funcion con un nombre estrano. Con ese criterio saltarian como virus un monton de programas que no son malware por tener un nombre "sospechoso".

Sin ver tu codigo en profundidad creo que el antivirus esta haciendo una deteccion por heuristica o comportamiento. Debe haber alguna llamada a alguna api de tal forma que haga sospechar al antivirus que estas haciendo "mal uso" de tal api o bien como dices algun algoritmo en cuestion que levanta la alerta.

Saludos.
#2
Me sirvio mucho el post!!

Gracias!
#3
Android / Re: Aplicacion con troyano en google Play
8 Diciembre 2014, 22:10 PM
Cita de: engel lex en  7 Diciembre 2014, 05:43 AM
si se puede hacer, google no hace sino una revision muy simple... si te descubren si hay consecuencias y se han presentado un monton de casos legales por ello (tambien depende del daño causado o alcance)

hay muuuuuuchas aplicaciones, pero por el aislamiento de las aplicaciones de android no es igual que en pc, por ej, no es simple hacer un keylogger, un programa de control remoto que vea la pantalla, o que controle otras aplicaciones... en android los troyanos deben funcionar en diferentes formas y tienen nuevos objetivos (como la minería o sms premium)

Hola engel lex, antes que nada gracias por contestar.

Bueno justamente es la idea que se me habia ocurrido: desarrollar una aplicacion con una puerta trasera y subirla google play. Y despues mediante ingenieria social hacer que alguien la descague y la instale. Obviamente, aparte de tener acceso al celular de ese alguien tamben lo haria a todas las personas que no conozco y se descaargaron la aplicacion por interes en su uso sin saber que tiene algo dentro jaja.

Bueno, voy a tantear un poco mas el terreno o de ultima publicar la aplicacaion en una tienda no oficial ya que ser descubierto por esto debe traer consigo "pequenos" problemitas.

Saludos.
#4
Android / Aplicacion con troyano en google Play
7 Diciembre 2014, 05:38 AM
Hola a todos como estan? Espero que todo vaya bien por aca...

Abro este post mas que nada por una duda existencial que me inquieta desde hace tiempo.

Como todos deben saber Android domina mayoriariamente el mercado de los smartphones. Para cualquier atacante, Android es el principal objetivo ya que es mayoritariamente usado (lo mismo que sucede con Windows en Desktop). Es aqui donde viene mi duda:

Es posible camuflar un troyano propio (desarollado por uno mismo) dentro de una apliacacion propia y subir estos a la tienda de apliaciones (Google Play) sin consecuencias de ser descubierto?. Google se pone a comprobar que cada una de las apliacaciones subidas a Play no contengan puertas traseras?.

He estado el ultimo tiempo aprendiendo algo de programacion Android y, para aquellos que tengan una idea, en el archivo Manifest se agregan todos los permisos que debera aceptar el usario si quiere utilizar la app. Por lo que conozco, todo el mundo le da a OK cuando les sale este aviso advirtiendoles de las consecuencias, a nadie le importa lo que apliacaion les pida como permisos siempre y cuando esta cumpla con lo que los usuarios demandan que haga.

No se si me explico, yo podria desarollar un juego que pida al usuario permisos para que la app aceda a sus archivos y si este acepta tendria total acceso a su memoria interna, solo por dar un ejemplo.

Bueno, escuche por ahi que esto si se puede hacer y se de hecho se hace, pero me llama atencion que google no tome el control de esto.

Gracias a todos por su tiempo.... Aquellos que me puedan orientar estaria muy agradecido.

Saludos