Il "Bouncer" per Android Market é un gran progresso, ma potrebbe non essere abbastanza.

da Bitdefender Security Specialists, att. 05 June 2012

Rendere sicuro l’Android Market é una buona idea. Ma non elimina la necessitá di un antivirus installato direttamente sulla macchina. Secondo le nostre statistiche, solo lo 0.5% delle applicazioni pericolose conosciute si trovano sull’ Android Market. Dato che le persone ricercano sempre la migliore soluzione, é possibile che installino applicazioni da altri rivenditori, il che significa che sono comunque a rischio di malware.

 

Secondo l’ultimo post nel Google’s Mobile Blog di Hiroshi Lockheimer, VP of Engineering on Android, Google provvederá a ripulire tutto l’Android Market da software potenzialmente pericoloso.

Il nuovo servizio, nome in codice “Bouncer”, opererá una serie di analisi su tutte le nuove applicazioni, sulle applicazioni giá presenti nell’ Android Market, e sui profili degli sviluppatori. Quando un’applicazione viene caricata, il servizio comincia immediatamente ad analizzarla alla ricerca di malware, spyware e Trojans. Analizza anche i comportamenti che indicano che un’applicazione potrebbe avere un comportamento errato, e fa delle comparazioni con altre applicazioni precedentemente analizzate per scoprire potenziali rischi. Bouncer in futuro verrá inserito nella infrastruttura cloud di Google e verrá utilizzato per qualsiasi applicazione, per simulare il funzionamento su Android e ricercare potenziali pericoli. Si occuperá anche di analizzare i profili degli sviluppatori per prevenire rischi derivanti dall’apertura a sviluppatori che hanno giá creato problemi in precedenza.

Dato che siamo una azienda che si occupa di sicurezza, diamo il benvenuto a questo nuovo passo verso una maggiore sicurezza nell’Android Market. Anche se ammettere che il malware su mobile é un problema aiuta a rendere piú consapevoli gli utenti, crediamo comunque che il fenomeno non si fermerá qua. Secondo le statistiche di Bitdefender Mobile Security, abbiamo notato un serio aumento di tipi di malware nel 2011. Mentre nel 2010 abbiamo avuto solo 3-4 minacce di malware, nel corso del 2011 abbiamo scoperto ben 100 “famiglie” nuove, un aumento del 4500% che genera circa 10000 applicazioni pericolose.

Come se ció non bastasse, esistono svariati altri siti da cui un utente di Android puó scaricare un’applicazione. In effetti, la maggior parte delle applicazioni pericolose si trovano appunto su siti esterni e non direttamente su Google’s Market.

Gli sviluppatori che scrivono il codice per malware solitamente seguono questi tre passi:

1. Scaricano applicazioni legittime da Google’s Android Market

2. Inseriscono il codice maligno

3. Caricano la nuova applicazione malware su un altro App Store

Rendere sicuro l’Android Market é una buona idea. Ma non elimina la necessitá di un antivirus installato direttamente sulla macchina. Secondo le nostre statistiche, solo il 0.5% delle applicazioni pericolose conosciute si trovano sull’ Android Market.

Inoltre, basandoci sulla nostra esperienza con l’analisi di malware, gli sviluppatori di malware cercano sempre una scorciatoia per evitare la sicurezza. Per esempio, nel mondo della protezione antivirus, utilizziamo macchine virtuali per analizzare diversi tipi di comportamento dei pezzi di codice maligno che incontriamo. Ovviamente, se gli hackers scrivono diversi comportamenti a seconda che un virus si trovi su una macchina virtuale o su un PC reale, é impossibile scoprirlo.

Lo stesso problema si presenta con Bouncer, dato che emula il comportamento delle applicazioni caricate sull’Android Market. Senza parlare del fatto che le Android API offrono la possibilitá di capire se una app é attivata su un simulatore o direttamente su una macchina reale. Quindi c´é una buona probabilitá che ci troveremo ad a vere a che fare con applicazioni che si comportano normalmente su un simulatore e diventano pericolose solo una volta attivate sullo smartphone.

Congratulazioni a Google per aumentare la sicurezza, ma c´é ancora parecchio da fare per mantenerci protetti.

 

Bitdefender Security Specialists

Bitdefender Labs