Prospettiva del difensore sul malware moderno su Android

Abstract

Prima del rilascio di Android, il mercato della telefonia mobile aveva troppi sistemi operativi diversi e le opportunità di monetizzare qualsiasi cosa da essi non erano sufficienti per motivare i malintenzionati a creare molto malware. Android ha cambiato la scena, conquistando una fetta enorme di mercato, unificando tutti questi dispositivi sotto un sistema operativo comune e consentendo a molte persone di ottenere servizi online, il che a sua volta ha reso questo anche un buon obiettivo per coloro che vogliono trarre profitto dall'abuso di tutto questo accesso. Android ha un modello di sicurezza più chiuso rispetto al computer sistemi operativi, applicazioni sandboxing e l'impossibilità di eseguire nulla a livello di kernel, il che riduce l'accesso ad applicazioni indesiderate ma limita anche ciò che un antivirus può fare per analizzare o prevenire comportamenti dannosi. Questo lavoro approfondisce il malware Android, esplora le principali categorie e le loro capacità, verifica l'efficienza delle moderne soluzioni antivirus e quindi propone una possibile soluzione per migliorare il rilevamento di nuovo malware dal loro comportamento tipico sulla versione moderna di Android

Before Android’s release, the mobile market had too many different operating systems and the opportunities to monetize anything from them were not enough to motivate bad actors to make much malware. Android changed the scene, gaining a huge slice of the market, unifying all those devices under a common operating system and allowing many people to get online services which in turn made this also a good target for those who want to profit from abusing all this access. Android has a more closed security model than computer operating systems, sandboxing applications and not allowing to run anything at the kernel level which both reduces access to unwanted applications but also limits what an antivirus can do to analyze or prevent malicious behaviour. This work delves into Android malware, explores the main categories and their capabilities, verifies the efficiency of modern antivirus solutions and then proposes a possible solution to improve the detection of new malware from their typical behaviour on modern version of Android.