Noticias sobre pentesting mobile_

Introducción al ransomware en dispositivos móviles

El ransomware es una de las mayores amenazas que se han extendido en los últimos años y sus consecuencias dejan grandes pérdidas de información y dinero. En este artículo analizaremos una muestra de malware que podría afectar a un 99,2% de los dispositivos móviles que utilizan el sistema operativo Android y que es capaz de cifrar nuestro dispositivo y extorsionarnos para un rescate a cambio de recuperar la información. A lo largo de este artículo, analizaremos cómo evitar las diferentes técnicas que usa el malware y cómo podemos mitigarlas..

Bypass a SSL Pinning en Android

Http Public Key Pinning “HPKP” es una función de seguridad que le dice al cliente web que asocie su Public key específica con un determinado servidor web para disminuir el riesgo de ataques MITM con certificados falsificados. Esta es una nueva practica que están comenzando a incorporar los desarrolladores dentro de sus proyectos, dentro de las aplicaciones más utilizadas se destaca el http pinning sobre las Apps móviles. .

Análisis de Ransomware en dispositivos móviles

El ransomware en dispositivos móviles es una amenaza que atenta contra la integridad de la información, cuyo objetivo es cifrar todos los archivos de nuestro dispositivo ya sea a través de un conjunto de reglas donde se especifiquen tipos específicos de archivos a cifrar o de manera general sin alguna excepción. En algunos casos se presentan variantes que nos impiden acceder a ciertas funciones de nuestro dispositivo con el fin de pedirnos un rescate a cambio de recuperar nuestra información que en la mayoría de casos es un pago que se realiza en bitcoin debido a su dificultad al rastrear. .

Análisis de Malware en aplicaciones Android

En los últimos años los ataques a dispositivos móviles han sido cada vez más frecuentes debido a la gran fama que estos han tomado y lo accesible que puede ser, otro motivo por el cual estos dispositivos son atacados es debido al poco conocimiento que tienen de la aplicación que instalaran, ya sea que instalen la aplicación de una tienda externa a la play store o simplemente lo descarguen de grupos de facebook o enlaces públicos..

Instalando Santoku para pruebas de seguridad en aplicaciones móviles

En esta ocasión aprenderemos a instalar Santoku, una distribución de linux que viene cargado con varias herramientas para el análisis de malware en aplicaciónes móviles. Una de las principales ventajas de este sistema es que viene preinstalado con varias herramientas que nos proporcionan una visión mas amplia de la aplicación móvil que estemos analizando tanto a nivel estático como dinámico para analizar su comportamiento..