CONAN mobile es una aplicación desarrollada en INTECO, integrada dentro de la iniciativa Advanced Cyber Defence Centre (ACDC) de la Unión Europea, enfocada para mejorar la seguridad de los dispositivos Android y proteger la información critica que contienen. Esta aplicación se centra en cuatro aspectos principalmente:
- Configuración segura del dispositivo.
- Aplicaciones instaladas.
- Permisos de aplicaciones.
- Servicios proactivos de seguridad.
Una de las principales funcionalidades de CONAN mobile es su mecanismo de verificación de integridad y análisis de peligrosidad de las aplicaciones instaladas, pudiéndose detectar aplicaciones fraudulentas. Entre las varias comprobaciones que realiza la aplicación destacan las siguientes:
- Verificación de los certificados de la aplicación, CONAN mobile comprueba que el certificado con el que está firmado la aplicación del móvil coincida con el certificado del desarrollador en Google Play.
- Consulta de la peligrosidad de la aplicación contra un amplio repositorio de fuentes de información de INTECO. CONAN mobile comprueba a partir de múltiples fuentes de información como el equipo de respuesta ante emergencias informáticas (CERT) del Ministerio de Industria si las aplicaciones están catalogadas como maliciosas.
- Notificación de posibles actualizaciones de las aplicaciones. Además de comprobar la peligrosidad de las aplicaciones, se notifica si existen actualizaciones pendientes.
Fuente: http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/CONAN_mobile