ANÁLISIS DE MALWARE EN ANDROID CON FRIDA

Abstract

El creciente desafío de la seguridad en los dispositivos móviles es un aspecto crítico en la era digital actual, donde los individuos confían en estos dispositivos para gestionar datos personales y financieros, además de realizar todo tipo de tareas cotidianas. En este contexto, la instalación de aplicaciones móviles a menudo conlleva riesgos ocultos debido a las amenazas de seguridad, que pueden resultar difíciles de detectar por parte de las soluciones de seguridad debido a la gran cantidad de aplicaciones disponibles en las tiendas, sus constantes actualizaciones y por la existencia de canales no oficiales de terceros.

En este trabajo se estudian las implementaciones y soluciones de seguridad actualmente implantadas, así como las metodologías que se utilizan hoy en día para identificar estas amenazas de seguridad, subrayando la necesidad de métodos efectivos y eficientes para analizar aplicaciones de manera rápida y precisa. En particular, se explora la instrumentación dinámica, un enfoque que permite alterar el comportamiento de una aplicación a disposición del analista. En este sentido, se destaca la herramienta Frida como una de las soluciones más avanzadas para ello. Tras detallar su arquitectura, componentes y funcionalidades, este trabajo realiza una profunda investigación sobre las técnicas actuales y sofisticadas utilizadas por el malware, explicando sus fundamentos teóricos y utilizando esta herramienta como base para enfrentar estos desafíos.

Una vez concluido, y tras analizar múltiples muestras de malware, se comprueba que Frida ofrece una flexibilidad excepcional y es capaz de proporcionar funcionalidades que no se obtienen con otros medios de manera sencilla, demostrando así la importancia de utilizar herramientas avanzadas para mejorar la seguridad en dispositivos móviles y la efectividad de la instrumentación dinámica para enfrentar las sofisticadas técnicas utilizadas por el malware actual.