Google, en un intento de mejorar la calidad y seguridad del Market de Android (ahora denominado Google Play), creó el sistema Google Bouncer para detectar y combatir las posibles aplicaciones maliciosas que se puedan subir al mismo. Ciertos investigadores han conseguido eludir esta medida de seguridad.

Fuente: http://unaaldia.hispasec.com/2012/06/theflame-el-francotirador.html

Cada aplicación subida al Market pasa por un análisis de seguridad,
realizado por el sistema Bouncer. En base a ciertas reglas y análisis
ejecuta cada aplicación y determina si es potencialmente peligrosa. En
caso negativo, la aplicación es publicada.

Según los investigadores Jon Oberheide (@jonoberheide) de Duo Security y
Charlie Mille (@0xcharlie) de Accuvant Labs, existiría la manera de
poder detectar la presencia del análisis realizado por Bouncer y salir
indemne del proceso, consiguiendo el objetivo de ver publicada la
aplicación. La demostración pública fue realizada durante este fin de
semana en la SummerCON (New York, USA).

Como no existe información pública alguna sobre los procedimientos
seguidos por Bouncer, los investigadores decidieron crear y enviar
falsas aplicaciones al Market que se dedicaban a registrar los procesos
del sistema y lanzar una conexión reversa a sus propios servidores.
Consiguieron así conectarse de manera remota a las instancias de Bouncer
en los servidores de Google e investigar así el entorno utilizado por el
sistema. Descubrieron la presencia de un sistema virtual de emulación
basado en QEMU.

En el siguiente video se puede observar todo el proceso y demás datos
que recolectaron de las instancias de Google Bouncer:

http://www.youtube.com/watch?v=ZEIED2ZLEbQ

Según los investigadores, tendríamos una manera efectiva de realizar un
fingerprint del sistema Bouncer y así poder evitar su detección,
modificando las aplicaciones APK mandadas al market a tal efecto.

Más información:

Dissecting Android’s Bouncer
http://blog.duosecurity.com/2012/06/dissecting-androids-bouncer/

SummerCON 2012
http://summercon.org/presentations.html#spacepope

Bouncer, la lucha contra el malware en el Market de Android
http://unaaldia.hispasec.com/2012/02/bouncer-la-lucha-contra-el-malware-en.html

José Mesa Orihuela
[email protected]

Fox TroopMóviles & AppsSeguridadAndroid,Google,Google PlayGoogle, en un intento de mejorar la calidad y seguridad del Market de Android (ahora denominado Google Play), creó el sistema Google Bouncer para detectar y combatir las posibles aplicaciones maliciosas que se puedan subir al mismo. Ciertos investigadores han conseguido eludir esta medida de seguridad. Fuente: http://unaaldia.hispasec.com/2012/06/theflame-el-francotirador.html Cada aplicación subida...comunidad virtual para compartir y difundir: información, conocimiento y experiencias relacionadas con las Tecnologías de la Información y la Comunicación.