Análisis de malware RAT remote access trojan mediante técnicas de detección estáticas y dinámicas en plataformas Android.

Abstract

Este estudio se centra en el estudio del malware RAT (Acceso Remoto Trojan) en dispositivos Android a través de la implementación de métodos de detección estáticos y dinámicos. Estas amenazas posibilitan el control remoto no permitido, poniendo en riesgo la seguridad y privacidad de los usuarios al propiciar el hurto de información delicada, seguimiento de acciones y manejo de dispositivos. Se establecieron laboratorios virtuales utilizando herramientas especializadas como MobSF y Drozer, lo que posibilita un ambiente regulado para analizar la conducta del malware. El estudio se llevó a cabo en cinco : configuración del ambiente, elección de las muestras, análisis, exámenes de laboratorio y comunicación de los descubrimientos. Los hallazgos abarcaron la detección de vectores de ataque, procesos de propagación y tácticas de persistencia, además de la creación de una guía de prevención y mitigación para los vectores de ataque.