L’universo del cybercrimine è in perenne mutamento, alla continua ricerca di nuove vie per eludere gli strumenti di rilevazione malware, che dal canto loro sono sempre più avanzati.
In questa continua ricorsa, caratterizzata da ingegno e tecnologia messe in campo da entrambe le parti coinvolte, la capacità di nascondere codice malevolo non smette di sorprendere gli addetti ai lavori.
Una recente indagine di Symantec che ha preso in esame un cluster di spyware, ha portato a galla nuove tecniche di offuscamento, capaci di eludere i classici sistemi di analisi.
Una delle strategie adottate dai cybercriminali, per esempio, va a posizionare risorse nascoste all’intero di file APK che, una volta eseguite, riproducono nomi di autorizzazioni vitali per il funzionamento dello smartphone. In questo modo, è possibile confondere gli antivirus meno reattivi, prendendo facilmente possesso del dispositivo Android in questione.
Questa, però, non è l’unica tecnica sorprendente individuata dagli esperti.
Tecniche di offuscamento avanzate: un vero incubo per gli esperti di sicurezza
Un’altra soluzione utilizzata per bypassare i sistemi di controllo è l’adozione di metodi di compressione non supportati.
Antivirus e simili, infatti, spesso si concentrano sugli archivi con estensioni note. Nel caso di file che sfruttano tecnologie obsolete o di nicchia, è possibile offuscare agenti malevoli che poi, all’occorrenza, possono attivarsi quando si sono già stabilizzati sul telefono.
Introducendo codici di compressione non supportati, gli agenti malevoli si muovono attraverso l’infrastruttura di sicurezza Android, evitando il rilevamento tramite schemi di firma digitale.
Dall’analisi di Symantec, emerge anche come parte dei spyware analizzati utilizza dati “senza compressione” che, in modo simile alla tecnica precedente, sembrano disorientare gli strumenti di analisi.
Come è facile intuire, far fronte a queste tecniche di offuscamento è molto difficile. Affidarsi ad app e store affidabili, in tal senso, è una buona pratica preventiva. Per mitigare ulteriori rischi è inoltre indispensabile aggiornare in modo costante Android.
In questo modo è possibile ottenere il prima possibile patch correttive fornite dagli sviluppatori, evitando possibili falle nel sistema operativo.