Guida al riconoscimento dell’emulatore nell’analisi di un malware in Android

Per comprendere il comportamento di un malware si eseguono un’analisi statica e una dinamica; gli strumenti che si occupano di questo, di solito, vengono utilizzati in un ambiente emulato e virtualizzato.

Avviene però, a volte, che un malware cerchi di eludere queste analisi individuando l’ambiente di esecuzione e non permettendo di fatto a questi tool di identificarne il vero comportamento.

I malware più avanzati, dunque, implementano diversi controlli per individuare un’esecuzione in un ambiente emulato; in questo modo, il software può tentare di variare il proprio comportamento, nasco…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/guida-al-riconoscimento-dellemulatore-nellanalisi-di-un-malware-in-android/?feed_id=2080&_unique_id=64514e888fbe9

Articolo a cura di Gianluigi Spagnuolo

Articoli simili

Cyber safety e GDPR: in gioco i diritti e le libertà delle persone fisiche

Cyber safety e GDPR: in gioco i diritti e le libertà delle persone fisiche

Qualunque analisi in tema di sicurezza con riferimento alla normativa sulla protezione dei dati personali rimanda immediatamente alla necessità di adottare adeguati interventi di tipo informatico a protezione dei dati oggetto di trattamento. L’approccio è corretto ma, specie alla luce del nuovo Regolamento europeo in materia di protezione dei dati personali (meglio noto con l’acronimo inglese GDPR), non può essere ricondotto esclusivamente ad adempimenti di cyber security. Invero, sia il codice privacy – agli artt.31 e ss., così come nel disciplinare tecnico di cui all’allegato B – che l’attuale sezione seconda del capo IV del Regolamento fanno espresso riferimento (tali […]

Attacco RAMBleed

Attacco RAMBleed

La continua miniaturizzazione delle componenti elettroniche ha contribuito ad incrementare sensibilmente le prestazioni dei dispositivi: componenti di ridottissime dimensioni che riescono a lavorare con latenze ridottissime a frequenze altissime. A…