(Un pequeño artículo que tuve que realizar para un módulo de ASIR)
CONAN mobile es una aplicación para smartphones que realiza un chequeo de las diferentes configuraciones del teléfono y las opciones generales en cuanto a seguridad y posibles vulnerabilidades.
La aplicación ha sido desarrollada por el equipo de expertos en ciberseguridad de INCIBE (Instituto Nacional de Ciberseguridad) como una de las herramientas proporcionadas al proyecto europeo "Advanced Cyber Defense Centre" (ACDC) en el que INCIBE participa
Evalua la configuración del dispositivo, conexiones a redes wifi sin cifrar, dispositivos enlazados por bluetooth, aplicaciones instaladas desde fuera de Google Play, permisos de aplicaciones en función del riesgo que estas suponen o si son aplicaciones peligrosas reconocidas, etcétera.
En cuanto a las aplicaciones actua mas como un complemento de antivirus, se basa en la tecnología de virustotal (https://www.virustotal.com/es/), reconociendo si las aplicaciones son maliciosas o sospechosas. Pero ojo, en este aspecto no protege frente a los virus, su finalidad es informar de eventos de seguridad.
También realiza comprobaciones interesantes como posibles llamadas a tarificación especial o sms de tarificación especial. Tiene además la posibilidad de detectar amenazas de seguridad relacionadas con botnets, redes zombis que serán comentadas en el ejercicio número 5 de esta entrega.
Una vez que ha realizado el chequeo, no solo te avisa de lo que ha encontrado y el estado de riesgo del terminal, sino que además te ofrece los pasos necesarios para corregirlo.
Además, se puede activar una protección en tiempo real (servicio proactivo) en cuanto a lo que se ha comentado anteriormente, sms de pago, aplicaciones no seguras, si una aplicación ha hecho algo sospechoso como modificar tu archivo /etc/hosts o realizan llamadas o actividades sospechosas y te avisa de esos peligros potenciales.
Curiosamente en su web, OSI la describe como una versión Beta, OSI dice que esto significa que está en constante desarrollo y mejora continua.
De momento esta aplicación solo está disponible para el sistema operativo Android.
Como aporte final, aunque crees tener controlada la situación y que tu movil no va a tener ningún tipo de riesgo, al escanear con Conan mobile mi terminal obtenemos una no muy grata sorpresa y es que me presenta varias alertas. Uno de los aspectos que me ha parecido curioso ha sido que una de las incidencias era referente a las wifis, ha detectado todas las redes wifis abiertas a las que en algún momento me he conectado. En cuanto a aplicaciones sospechosas ha detectado una de las 64 que tengo instaladas y la verdad es que es la única aplicación que tengo “pirata”. Podemos decir que ha sido muy eficaz tanto la herramienta como el escaneado y comprobaciones que realiza.
Leyendo los consejos que ofrece OSI, la verdad es que da unos cuantos con respecto a los datos del móvil, a que hay que saber antes de rootearlo, las wifis publicas, aplicaciones, etcétera, todos muy interesantes y que todo usuario de un terminal como los que llevamos en el bolsillo debería de leer.
Por probar este servicio proactivo, he provocado el hecho de ver que pasa cuando el terminal se conecta directamente a una wifi abierta que ya me habia conectado. Curiosamente nada mas conectarse, Conan me avisa que el smartphone se ha conectado a una red inalámbrica insegura y al hacer clic sobre este aviso, entramos a ver que nos especifica el servicio de Conan.
Esto me parece muy interesante, ya que uno de los fallos de seguridad que tiene Android es que almacena y memoriza todas las redes a las que nos conectamos junto con las credenciales y puede ocurrir que al volver meses después a un lugar en el que nos habíamos conectado, se autoconecte.
Como conclusión final quiero destacar que me parece una herramienta liviana con respecto a recursos, muy eficaz y sobre todo fácil de utilizar y con mucha información relativa a la seguridad.
Links consultados:
https://www.osi.es/es/conan-mobile
https://www.incibe.es/
https://www.botfree.eu/en/index.html
https://www.osi.es/es/conan-mobile/faq
https://conan-mobile.softonic.com/android
https://www.virustotal.com/es/
SaluDOS.
No hay comentarios:
Publicar un comentario