Il modello Malware as a Service (MaaS) è un modello di business sempre più in voga tra i criminali informatici: per monetizzare al massimo la loro attività, gli aggressori mettono a disposizione dei clienti un’infrastruttura online per la distribuzione e l’esecuzione di malware. Un gruppo di cybercriminali creano e gestiscono il malware che poi alcuni clienti utilizzano per condurre attacchi informatici mirati. Il modello MaaS viene spesso offerto attraverso siti web illeciti: qui i clienti acquistano i servizi su base mensile o annuale; talvolta è persino possibile pagare solo per i risultati ottenuti dall’attacco, ad esempio sulla base del volume di dati sottratti sui dispositivi delle vittime.
Si tratta di un approccio che preoccupa perché consente agli aggressori di creare e distribuire malware su larga scala, senza neppure possedere le conoscenze tecniche necessarie per farlo da soli.
Aggredire i dispositivi Android è diventata una priorità per i criminali informatici: gli smartphone che utilizziamo ogni giorno contengono ogni genere di dato personale e di informazione riservata che gli aggressori possono sfruttare direttamente o “riciclare” per condurre ulteriori attacchi.
Abbiamo recentemente presentato un malware come Xenomorph che integra molteplici tattiche e fa leva su un ampio ventaglio di strumenti per insediarsi sui dispositivi Android dei malcapitati e sottrarre denaro dai conti correnti online.
Bitdefender App Anomaly Detection è una nuova tecnologia integrata in Bitdefender Malware Scanner che fornisce un ulteriore livello di protezione, monitorando e rilevando continuamente qualsiasi comportamento dannoso sul terminale Android. Nel caso in cui qualsiasi app Android installata dovesse manifestare un comportamento sospetto, la minaccia viene bloccata e l’utente immediatamente avvisato.
Progettata per aiutare a salvaguardare i dati, le risorse finanziarie e le identità degli utenti da applicazioni Android false o dannose, App Anomaly Detection è in grado di difendere gli utenti da attacchi noti e sconosciuti (zero-day).
Come funziona Bitdefender App Anomaly Detection e perché è utile
Quando altre soluzioni antimalware per Android, attualmente disponibili sul mercato, utilizzano un rilevamento basato sulle firme, si limitano a controllare i permessi richiesti o svolgono una blanda analisi comportamentale, la nuova soluzione proposta da Bitdefender utilizza un approccio decisamente più furbo e moderno.
App Anomaly Detection utilizza infatti una combinazione di modelli di machine learning, scansione del comportamento in tempo reale, sistemi di reputazione e altri dati accessori per monitorare continuamente le app in esecuzione sul dispositivo mobile Android.
Le tecnologie di rilevamento basate sul comportamento sono disponibili da tempo immemorabile sulle piattaforme desktop: App Anomaly Detection porta una novità assoluta all’interno dell’ecosistema Android.
I criminali informatici, sfruttando il modello MaaS descritto nell’introduzione, sviluppano e distribuiscono sempre più di frequente app Android che in prima battuta superano tutti i controlli (compreso Google Protect) e le scansioni degli antivirus tradizionali per poi attivare comportamenti dannosi solo quando sono soddisfatte determinate condizioni oppure quando trascorrono alcuni giorni o settimane dal momento dell’installazione.
La novità è che App Anomaly Detection è in grado di rilevare immediatamente il momento in cui un’applicazione si trasforma da benigna a dannosa: la soluzione di Bitdefender protegge così anche quegli utenti che avessero inconsapevolmente installato un’applicazione pericolosa che rimane inattiva per un certo periodo di tempo o un’applicazione apparentemente affidabile che a un tratto diviene dannosa.
Da oggi integrata in Bitdefender Mobile Security, app scaricabile dal Google Play Store, la funzione App Anomaly Detection risulta abilitata per impostazione predefinita nella sezione Scansione del software Bitdefender. Da ultimo, vale la pena osservare che lo strumento di sicurezza appena presentato da Bitdefender e dedicato a tutti i possessori di dispositivi Android ha un impatto minimo sulla durata della batteria.