Ciberriesgos de las app’s sobre el Covid-19

-Son muchas las APP’s en relación al Covid-19 que están últimamente saliendo, pero, ¿Sabemos a qué podemos estar expuestos con el uso de estas APP’ s? A continuación,analizaremos una de esas APP’s y veremos que riesgos pueden conllevar.

-En este caso vamos a proceder con el análisis de la APP ‘covid-19 que se distribuye a través del portal aptoide.Vamos a utilizar algunas herramientas para detectar las conexiones de red que pueden afectanos de forma negativa.

-Una vez descargada la APP procedemos a descompilarla, para ello nos valemos de la aplicación APKtool. Despuésprocedemos a analizar los archivos de la aplicación y comenzaremos a buscar información acerca de los permisos que ésta nos solicita para ejecutarse.

-Procedemos, en primer lugar, a la lectura del archivo AndroidManifest.xml ya que este archivo suele arrojar mucha información  sobre la APP:

-Como podemos ver en la imagen anterior el archivo AndroidManifest.xml nos da información acerca del proceso:

<activityandroid:exported=»false» android:name=»com.google.android.gms.common.api.GoogleApiActivity»

Nos indica que la aplicación se sirve de la API gsm de google y esto nos hace sospechar que la APP ‘covid-19’ interactúa con la ubicación de nuestro dispositivo.

 

-Podríamos sacar una infinidad de información de la APP descompilada pero habría que tener un nivel de conocimiento algo avanzado para obtener una información válida.

-Ahora vamos a mostrar como con la APP Network Connectionspodemos ver las conexiones de red que hace la APP ‘covid-19’ objeto de este análisis. El motivo por el que vamos a apoyarnos en la APP ‘Network Connections es por su sencillez, ya que de esta forma, cualquier usuario podrá identificar las conexiones de red de las APP’s que lleva instaladas en su dispositivo y saber con quién conecta la APP ‘convid-19’.

-En primer lugar procederemos a descargar e instalar la APP ‘Network Connections’ en nuestro dispositivo (RECUERDA SIEMPRE DESCARGAR LAS APLICACIONES DESDE PORTALES FIABLES O LEGÍTIMOS YA QUE DE LO CONTRARIO PODRÍA ESTAR TROYINIZADA). La descargaremos desde la store de google ya que esta aplicación es para los dispositivos android. El motivo de hacer esta entrada sobre android es porque la mayoría de los dispositivos poseen este sistema operativo y además son más inseguro que iphone.

-Una vez descargada e instalada la aplicación procederemos a ejecutar en un primer lugar la APP que queremos analizar, en este caso la APP ‘covid-19’ y en segundo lugar y sin cerrar la primera procederemos a ejecutar la APP ‘Network Connections’.

Una vez ejecutadas podremos visualizar las conexiones de red que  la APP ‘covid-19’ activa tal y como podemos ver en la siguiente imagen:

-Se observa que como hemos detectado una IP con la que la APP que investigamos hace conexión y su ubicación.

-Una vez tenemos la IP, tal y como vemos en la imagen anterior,  podemos pasarla por algún servicio que nos investigue de donde proviene, en nuestro caso hemos optado por https://mxtoolbox.com/ReverseLookup.aspx y una vez introducida la IP que queremos investigar fruto de la conexión que proporciona la APP ‘covid-19’ obtenemos la siguiente información sobre quién interactúa con nosotros, a qué se dedican y con qué finalidad:

-En otra ocasión profundizaremos más en el análisis de las APP’s así como en la detección de APP’s maliciosas que puedan poner en riesgo nuestro dispositivo y a nosotros mismos.

Copyright © 2020. Campus ETIC | Todos los derechos reservados.