CuckooDroid è un nuovo toolkit che permette di automatizzare le analisi delle applicazioni mobili, velocizzando il processo di identificazione di eventuali minacce. La buona notizia è che è open source e disponibile gratuitamente per vendor di sicurezza e
Un framework automatizzato di analisi e malware emulation. Oppure, in gergo meno tecnico, un insieme di strumenti che permettono di ispezionare rapidamente le applicazioni che potrebbero contenere codice nocivo. Si chiama CuckooDroid ed è un toolkit appena presentato da CheckPoint, che ha scelto di renderlo disponibile gratuitamente a vendor di sicurezza e sviluppatori di app. Messo a punto dagli esperti del Malware and Vulnerability Research Group dell’azienda israeliana, CuckooDroid è basato sul noto progetto di sandbox open source Cuckoo.
Il suo campo d’azione è Android, e non è certo un caso: le applicazioni funzionanti sul sistema operativo di Google raccolgono il 95% del malware mobile in circolazione. E spesso le infezioni si propagano con tutta calma prima di essere debellate, come nel caso del gioco di carte Durak, scaricato da 15 milioni di utenti.
“Abbiamo creato CuckooDroid per automatizzare il processo di analisi e permettere una più veloce risoluzione delle minacce”, ha spiegato Michael Shalyt, team leader del gruppo Malware Research dell’azienda. “Rendendola disponibile gratuitamente in modalità open source, gli sviluppatori di soluzioni mobile e di sicurezza di tutto il mondo possono farne uso e ridurre i rischi complessivi derivanti dal malware Android”.
CuckooDroid fa uso di una serie di tecniche per analizzare le app, e produce poi un report dettagliato che descrive il comportamento esatto dell’applicazione quando viene lanciata, evidenziando ogni elemento sospetto. Tutto questo è svolto in automatico, senza la necessità di alcun intervento manuale. Il toolkit può essere personalizzato e arricchito utilizzando le risorse open source della comunità di sviluppatori Cuckoo.