CuckooDroid automatizza l’analisi delle app Android per identificare e risolvere rapidamente le minacce mobili; il toolkit è disponibile gratuitamente per vendor di sicurezza e sviluppatori mobile
Check Point® Software Technologies Ltd. (Nasdaq: CHKP), principale fornitore di sicurezza pure-play al mondo, ha annunciato di aver sviluppato un toolkit gratuito open source per consentire un’identificazione più semplice e rapida del malware destinato al sistema operativo Android di Google, da parte di vendor di sicurezza e sviluppatori di app mobili.
Sviluppato dal Check Point Malware and Vulnerability Research Group, CuckooDroid è un framework automatizzato di analisi e malware emulation, basato sul noto progetto di sandbox open source Cuckoo. Riduce significativamente il tempo necessario ad ispezionare il malware Android e le relative app infette, oltre a sviluppare misure di sicurezza contro le nuove minacce. La decisione di rendere questa soluzione liberamente disponibile aiuterà ad accelerare l’identificazione di app Android malevole, e permetterà di migliorare la mobile security nel suo complesso.
Le app Android malevole in offerta su Google Play rappresentano oltre il 95% di tutto il malware mobile. Tra i più noti esempi di app infette, il gioco di carte Durak, scaricato ormai oltre 15 milioni di volte.
Michael Shalyt, Team Leader, Malware Research di Check Point, spiega: “La diffusione di smartphone e dispositivi basati sul sistema operativo Android ha portato un incremento enorme nelle mobile app malevole che si rivolgono agli utenti Android. Abbiamo creato CuckooDroid per automatizzare il processo di analisi e permettere una più veloce risoluzione delle minacce. Rendendola disponibile gratuitamente in modalità open source, gli sviluppatori di soluzioni mobile e di sicurezza di tutto il mondo possono farne uso e ridurre i rischi complessivi derivanti dal malware Android.
CuckooDroid fa uso di una serie di tecniche per analizzare le app, e produce un report dettagliato che descrive il comportamento esatto di una app quando viene lanciata, evidenziando ogni comportamento sospetto o potenzialmente malevolo, senza necessità di alcun intervento manuale. Il tool è assolutamente personalizzabile ed arricchibile, usando risorse dall’estesa comunità di sviluppatori Cuckoo.
Le funzionalità di CuckooDroid sono state presentate all’evento BlackHat Asia dai suoi sviluppatori, Idan Revivo e Ofer Caspi del Check Point Malware and Vulnerability Research Group. Per ricevere il codice e una completa documentazione tecnica su CuckooDroid è possibile vistare https://github.com/idanr1986/cuckoo-droid oppure il Blog di Check Point.
Il Malware and Vulnerability Research Group di Check Point esegue regolarmente valutazioni di software comune per garantire la sicurezza degli utenti Internet in tutto il mondo.
Check Point Software Technologies Ltd. è il principale fornitore di sicurezza pure-play al mondo, offre soluzioni all’avanguardia sul mercato e protegge i suoi clienti dagli attacchi informatici grazie ad una capacità senza paragoni di identificare malware ed altre tipologie di minacce. Check Point offre una completa architettura di sicurezza in grado di difendere le reti aziendali fino ai dispositivi mobili, oltre alle funzionalità di security management più comolete ed intuitive. Check Point protegge oltre 100.000 organizzazioni di ogni dimensione. Check Point rende sicuro il futuro.
