Mobile-sandbox: análisis de malware en Android

Anteriormente ya os habíamos hablado de distintos tipos de analizadores de malware tipo sandbox como Cuckoo, Malheur, Zero Wine y otros on-line como Anubis o ThreatExpert, todos ellos para artefactos en sistemas operativos Windows.

Con el espectacular incremento de malware para dispositivos móviles, ya empezábamos a echar de menos algún sandbox para el análisis en smartphones.

En este caso Mobile-Sandbox es el primero que viene a cubrir esta necesidad, permitiendo el análisis estático y dinámico de aplicaciones para Android.
Es parte del proyecto MobWorm, acaba de empezar a funcionar recientemente (de hecho el análisis dinámico todavía no está disponible) e incluye también el análisis de los apk con VirusTotal.

Para concluir, os o dejo a modo de ejemplo un informe de una aplicación infectada con Geinimi:

http://131.188.31.187/report/?q=366
http://131.188.31.187/xml_report/?q=346

Comentarios