Desarrollo de botnets sobre plataformas Android y posibles formas de explotación

Beleña de Lamor, Joel (2018). Desarrollo de botnets sobre plataformas Android y posibles formas de explotación. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Description

Title: Desarrollo de botnets sobre plataformas Android y posibles formas de explotación
Author/s:
  • Beleña de Lamor, Joel
Contributor/s:
  • Davila Muro, Jorge
Item Type: Final Project
Degree: Grado en Ingeniería Informática
Date: July 2018
Subjects:
Freetext Keywords: Android; Botnet, Esteganogría; Criptografía; Seguridad; Comunicación; Botnet; Android; Steganography; Cryptography; security; COmmunication
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Lenguajes y Sistemas Informáticos e Ingeniería del Software
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (786kB) | Preview

Abstract

En este trabajo se ha llevado a cabo el diseño e implementación de una botnet para dispositivos móviles Android. El sistema combina cifrado, esteganografía y la utilización de ser vicios de correo temporales, como canal de comunicación, con el fin de garantizar que en el intercambio de mensajes se de confidencialidad, autenticidad, integridad, disponibilidad y discreción. Abordando desde un punto de vista de análisis del estado actual de las botnets (para Android) y el funcionamiento de algunas de estas, sus puntos fuertes y débiles se han extraído y aplicado al diseño aquellos elementos que se podrían considerar clave en la arquitectura de una botnet. Además, una de las características de las que se ha dotado a este malware, es que pueda modificar algunos de sus comportamientos, lugares y modo de obtener la información o claves de cifrado. De todo esto se ha extraído que el uso de servicios de terceros para establecer las comunicaciones puede plantear un riesgo para la disponibilidad del sistema, en caso de que se caiga el servicio o cambie su comportamiento, pero que aun así, el uso de servicios de abiertos, unido a técnicas de esteganografía y cifrado, se presenta un escenario muy interesante para el despliegue de una botnet multipropósito.---ABSTRACT---This project talks about the design and implementation of a botnet targeted to Android devices. The system combines encryption, steganography and using disposable email web services, as communication channel, to assure the confidentiality, authenticity, integrity, availability and stealth during the messages interchange between the botmaster and the bots. Analyzing the state of art of botnets (for Android) and the way some of them work and checking their strengths and weaknesses, we can apply this knowledge to the design of those functionalities that have been considered relevant for the architecture of a botnet. Moreover, one of the characteristics that has been provided to the malware, is th e capacity of changing some of its behaviors, where and how to get the information or the value of the encryption keys. From all this, it has been concluded that des pite of using third party services to establish the communication can bring some problems if they stop working or if they change their behavior, combining them with steganography technics and cryptography to the communication it is possible to a chieve a very interesting way for a multipurpose botnet deployment.

More information

Item ID: 53242
DC Identifier: http://oa.upm.es/53242/
OAI Identifier: oai:oa.upm.es:53242
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 12 Dec 2018 12:59
Last Modified: 12 Dec 2018 13:00
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM