Hispasec publica un parche para dar soporte a la rama 4 de Android en DroidBox

DroidBox es un proyecto para el análisis dinámico de aplicaciones para Android. Es usado principalmente para ejecutar malware y observar su comportamiento. Es decir, ejecuta la aplicación en un entorno controlado y aislado (una “sandbox“) donde se monitoriza la ejecución de la aplicación proveyendo de datos al analista. Entre estos datos podemos observar la gestión de archivos, conexiones de red, etc.

Nuestro departamento de malware hace uso de dicha herramienta para detectar el comportamiento de este tipo de aplicaciones maliciosas, en especial el malware orientado al fraude bancario, apoyando a nuestro equipo anti-fraude en esta faceta. Además de su uso en la lucha contra el malware bancario, DroidBox es usado en un proyecto, dentro del marco de colaboración europeo, del que os daremos detalles más adelante.

Con DroidBox teníamos un pequeño problema. Solo podíamos ejecutar con eficacia aplicaciones para la rama 2.x de Android, por lo que era cuestión de tiempo que el malware dirigiera sus esfuerzos sobre la rama 4.x.Conscientes de este problema decidimos que debíamos adelantarnos a esta tendencia y hace tiempo nuestro compañero Laurent Delosières recogió el guante.

Laurent estudió el funcionamiento interno de DroidBox y adaptó su arquitectura para que soporte la rama 4 de Android. De este modo ahora DroidBox soporta ambas ramas.

Desde Hispasec decidimos hacer público el parche y comunicarlo a los creadores de DroidBox. Hoy mismo Laurent hizo el commit en el repositorio del proyecto y a partir de ahora nos congratula dar a conocer que DroidBox soporta oficialmente la rama 4 de Android. Entendemos que esto es una buena noticia para todos aquellos profesionales o simplemente gente que le gusta curiosear analizando muestras de malware para Android.

DroidBox