La aplicación que os traemos hoy ha sido desarrollada por el equipo de expertos en ciberseguridad de INCIBE en el marco del proyecto europeo "Advanced Cyber Defense Centre (ACDC) tiene como objetivo la detección temprana y lucha contra las las redes botnets para mejorar la ciberseguridad de España y Europa.
Es una aplicación gratuita que nos permite conocer el estado de seguridad de nuestro dispositivo, mostrándonos soluciones a posibles riesgos a los que estamos expuestos y propocionándonos algunos consejos que nos ayudarán a mejorar nuestra seguridad. Pero no, no tiene funciones de antivirus ni los sustituye.
Entonces, ¿qué tipo de información proporciona?
CONAN mobile nos permite analizar la configuración de seguridad, las aplicaciones que tenemos instaladas o las que se instalaremos en un futuro, las conexiones a Internet que realizamos, los permisos que usan estas aplicaciones, el envío de SMS Premium, detectar si somos parte de una botnet, etc.
Es el complemento perfecto para el antivirus de nuestro dispositivo.
¿Cómo funciona?
Se encuentra disponible en Google Play de forma gratuita para los dispositivos Android, inclusive los más antiguos hasta la versión 2.2 del sistema operativo. Para IOS, Blackberry y Windows Phone de momento no se encuentra disponible.
Cuando la descarguemos e instalemos necesitaremos de una conexión de datos o Wi-Fi ya que, la aplicación precisa de conexión a Internet para realizar un análisis de aplicaciones y la descarga de la lista de reputación de las conexiones potencialmente peligrosas.
La primera opción que nos ofrece realizar un análisis del dispositivo (entre 30 y 60 segundos de duración) en el que recopilará toda la información necesaria, analizará el estado de seguridad del mismo y nos mostrará el estado de seguridad en el que se encuentra.
Finalizado el mismo, veremos que hay unas diferentes secciones:
- Configuración: analiza la configuración del sistema operativo que pueden suponer un riesgo de de seguridad y los clasifica de acuerdo a su nivel de riesgo los problemas de configuración encontrados en el dispositivo (propiedades de configuración, redes wifi inseguras y emparejamientos de bluetooth).
-
Aplicaciones: muestra la peligrosidad de las aplicaciones instaladas. Puede ser:
- Maliciosa: si se encuentra en los listados de las aplicaciones que han sido falsificadas o que tienen un comportamiento peligroso según varios antivirus.
- Sospechosa: en caso de que haya sido detectada como peligrosa por varios antivirus.
- Permisos: recoge los permisos declarados por las aplicaciones agrupados por lo peligrosos que potencialmente sean.
-
Servicio Proactivo: nos alerta de comportamientos anómalos y potencialmente peligrosos en dos secciones:
-
Eventos: dónde recoge
- Cambios en el fichero /etc/host.
- Detección de conexiones a redes Wi-Fi inseguras
- La comprobación de las nuevas aplicaciones que instalemos.
- Las llamadas y envío de mensajes a números de tarificación especial.
- Detección de conexiones potencialmente peligrosas.
- Detección de amenazas relacionadas con las Botnets.
- Conexiones: dónde nos muestra las conexiones de red realizadas por las aplicaciones y nos avisará en caso de que sean peligrosas. Ademas, podremos obtener la geolocalización de la dirección IP.
-
Eventos: dónde recoge
- Consejos OSI: gracias al cual recibiremos notificaciones de interés por parte de INCIBE.
A continuación un videotutorial realizado por INCIBE que nos explica la aplicación en detalle:
Descarga | Google Play
Más información | OSI