COME TO THE DARK SIDE WE HAVE APPS! FEDERICO MAGGI

Documenti analoghi
Corso di formazione CerTICTablet

analisi di mercato android windows phone ios - 10 miliardi download - not provided - 40 miliardi download - not provided - %++ presenza in Europa

Utilizzo della APP IrriframeVoice. Versione 1.0 maggio 2015

Argo Software Srl tutti i diritti sono riservati qualsiasi riproduzione è vietata 1

LE MEDIE MOBILI CENTRATE

Mobile Internet & Apps: è boom Opportunità per tutti: Start-up e grandi imprese, Telco e Over the Top

a cura del Consorzio Cortexa Consulenza ed elaborazione

Come visualizzare un dispositivo EZVIZ via web browser / Client mobile / client software ivms-4200

ANALISI FORENSE. irecovery_analisi_forence.indd 1 21/01/14 17:48

PRESENTAZIONE DI PRODOTTO FIND & LOCATE WHAT YOU CARE ABOUT.

Il Software che muove le tue Idee Web Reputation

Applicazione Mobile GPL4i

UNA LEZIONE SUI NUMERI PRIMI: NASCE LA RITABELLA


Joomla: Come installarlo e come usarlo. A cura di

ESPLORARE IL MONTE CUCCO CON SMARTPHONE E TABLET: QRPLACES E LA REALTÀ AUMENTATA

Sommario. 1. Cos è SecureDrive Caratteristiche Privacy dei dati: SecureVault... 4

Guida: server di posta sugli smartphone. U.O. Reti e Sicurezza dell'amministrazione Centrale Laboratorio di informatica Facoltà di Farmacia

MARKETING digital. Il Mobile. web-app. mobile. advertisement. Tap touch. Crm video entertaiment. b2c. b2b. Mobile Marketing e brand promotion

S earche ngineo ptimization

Guida alla registrazione on-line di un NovaSun Log

CREA IL CATALOGO DEI TUOI PRODOTTI SU IPAD E IPHONE CON UN APP. ANZI, CON UPP!

EZCAST M2 WINDOWS USER MANUAL

Ad-Aware SE Personal (Guida all' utilizzo e settaggio in lingua italiana)

1 CIRCOLO SPINEA (VE) CORSO CONOSCENZA E MANUTENZIONE DEL COMPUTER APRILE 2010 COME RIPULIRE IL PC UTILIZZANDO UN APPOSITO SOFTWARE

Symantec Insight e SONAR

Manuale utente per sorveglianza mobile

1. EDICOLA 2. LA MIA LIBRERIA. L app Edicola Professionale ha 4 sezioni interne.

Domande e risposte su Avira ProActiv Community

Trasforma il tuo locale nell ambiente ideale per i tuoi clienti, in cui potranno incontrarsi e socializzare.

Tale attività non è descritta in questa dispensa

La rimozione dei virus della famiglia ZBOT tramite il Kaspersky Removal Tool

GUIDA AL SITO DELLE RIPARAZIONI BARWARE SOMMARIO

Release Note Aconex Release Pubblicato il 6 febbraio 2015 e aggiornato il 26 febbraio 2015 per coprire il periodo di release dal 15 febbraio

COME UTILIZZARLO 1) Scaricare il software dall indirizzo

Università Politecnica delle Marche. Progetto Didattico

UN MODULO SOFTWARE PER LA ANALISI E PIANIFICAZIONE DELLA STAMPA ( AUDIPRESS)

ICT TRAINING Giornata Formativa di Alfabetizzazione Digitale SVILUPPO DI UNA APP

Panoramica Masergy Communicator

Lucio Cavalli 4Ti Tecnologie Informatiche. Facciamo chiarezza: Servizi in Cloud Virtualizzazione Server Server Remoti (Hosting / Housing)

Marketing di Successo per Operatori Olistici

COMUNE DI PADOVA SETTORE SERVIZI SCOLASTICI

MANUALE UTENTE. Computer Palmare WORKABOUT PRO

Note per scaricare e installare il software cliccando alla pagina DOWNLOAD del sito,

L obiettivo di questo servizio, proposto agli espositori, è di poter disporre dei dati anagrafici dei visitatori rilevati presso il loro stand.

Internet e social media per far crescere la tua impresa

Nuova funzione di ricerca del sito WIKA.

COME SCARICARE GLI EBOOK E COME USARLI CONSIGLI PASSO PER PASSO. Prendere l'elenco dei libri di testo adottati e che dovrete comprare

Fare business sul web: 5 regole fondamentali per le PMI

COME PARTECIPANO CITTADINI, AMMINISTRATORI E MEDIA? Monithon, Data Journalism Days, OC Days, Citizen Voices

Guida informatica per l associazione #IDEA

Chi siamo? Cosa facciamo?

imae2 - Informazioni Generali

LA MOBILITÀ A PORTATA DI MANO QUALCHE TOCCO SUL VOSTRO DISPOSITIVO MOBILE È TUTTO QUELLO CHE SERVE PER EFFETTUARE STAMPE E SCANSIONI SULLA STAMPANTE

3. Installare Wamp Server

filrbox Guida all uso dell interfaccia WEB Pag. 1 di 44

Web Storage, Sharing e Backup. Progetto di Sistemi Web-Based Prof. Luigi Laura, Univ. Tor Vergata, a.a. 2010/2011

Android per. DVR Kapta. gdmss

Vuoi aumentare le tue vendite?

Come utilizzare il sito Verdeazzurroligure

MANUALE RAPIDO INSERIMENTO CHIAMATE ASSISTENZA PORTALE SELF-SERVICE (IWEB)

ISTRUZIONI DI INSTALLAZIONE PER ANDROID

GUIDA PER LA GESTIONE DELL AREA RISERVATA DOCENTI - INSEGNAMENTI E CURRICULUM-

My.CassaNova Configura, gestisci e studia il tuo punto vendita. Gruppo Pixel srl Via Enrico Mattei, 86/5 Bologna Tel

CARATTERISTICHE. Geolocalizzazione

I Servizi di MondoAlternative

Progettazione e Sviluppo dell Applicazione Web Share Mobile per Dispositivi Mobili Multipiattaforma. Elaborato di Laurea di: Marco Stanzani

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

INDAGINE SULLA PERCEZIONE DELLA SODDISFAZIONE DEI CLIENTI GECA. Rapporto di sintesi.

D R O P B O X COS È DROPBOX:

La manutenzione come elemento di garanzia della sicurezza di macchine e impianti

Esame dell 8 settembre 2012

Sistemico Srl unip. Via Ceresani, Fabriano AN. Tel Powered by Sistemico

Web Reputation. PMI & Web Marketing

COME AVERE SUCCESSO SUL WEB?

Promuovere con successo un attività utilizzando Internet

IL MODELLO CICLICO BATTLEPLAN

Segreteria organizzativa: SALA DEL CONSIGLIO via del Vecchio Politecnico 8

ColorSplitter. La separazione automatica dei colori di Colibri.. Perché ColorSplitter? Come opera ColorSplitter?

FIRMWARE dicembre 2012 (V2d)

Pratica guidata 9. Cercare, scaricare e installare applicazioni dal web

Microsoft Security Essentials: ecco l'antivirus Morro in veste ufficiale. Scritto da Administrator Mercoledì 07 Ottobre :00

FPf per Windows 3.1. Guida all uso

Android. Deploy di una App.

DROPBOX GUIDA ALL'UTILIZZO

Cantieri forestali sicuri: un app dedicata a chi lavora in bosco

filrbox Guida all uso dell applicazione DESKTOP Pag. 1 di 27

RT VIRTUAL CARD. Manuale Utente

Servizio Feed RSS del sito CNIT

Shopping online: un italiano su cinque si affida al mobile

Istruzioni d uso. Nuovo Neos Park

Attività federale di marketing

MANUALE D'USO DEL PROGRAMMA IMMOBIPHONE

Nuovo Kaspersky Internet Security Multi-Device: protezione completa per PC, Mac e dispositivi Android in un unica soluzione

esales Forza Ordini per Abbigliamento

PROFILO AZIENDALE NET STUDIO 2015

UTILIZZO DEI COOKIES (informativa conforme al Provvedimento del Garante Privacy del 8 Maggio 2014)

Clickare.com srl. Analisi Campagne. Google Adwords. 21/11/2011 Torino - Domenico Idone Adwords Specialist - ClkAdw001 Public

Aggiornamento programma da INTERNET

Ufficio Stampa Tel Foro Buonaparte, 31 Fax Milano

Transcript:

COME TO THE DARK SIDE WE HAVE APPS! FEDERICO MAGGI POLITECNICO DI MILANO

RINGRAZIAMENTI! Martina Lindorfer Stamatis Volanis Alessandro Sisto Matthias Neugschwandtner Elias Athanasopoulos Christian Platzer Stefano Zanero Sotiris Ioannidis

NUMERI, NUMERI, NUMERI!! The Core of the Matter (NDSS13) 0.0009% The Company You Keep (WWW14) 0.2800%

COSA DICONO GLI A/V VENDOR?! TrendMicro TrendLabs 1Q 2014 Security Roundup! Fortinet 2014 Threat Landscape Report! McAfee Labs Threats Report June 2014!

NON SOLO QUANTITÀ!

? Perché così tante app malicious e così pochi dispositivi infetti? Qual è il motivo che spinge a sviluppare così tante app malicious?

FACCIAMO UN PASSO INDIETRO! Come sono distribuite? - Google Play Store (ufficiale) - Torrent - Siti, blog, - App store alternativi! Quanto sono diffuse nei market? Quanto frequentemente sono scaricate? Gli app store adottano qualche misura di sicurezza?

MALWARE vs. ANDROID MALWARE! Malware tradizionale (desktop)! al massimo sappiamo il sito che ha tentato di exploitare il nostro browser! Malware Android, ios, Windows Phone, etc.! Metadati interni - Nome, sviluppatore - Package name - Metadati esterni! - Titolo (su market)! - Descrizione, commenti, stelline! - Numero di download,!

CARATTERIZZAZIONE PRELIMINARE! IL PROGETTO ANDROID MARKET RADAR CASO DI STUDIO ESTENSIONI FUTURE e CONCLUSIONI

CARATTERIZZAZIONE! Perché esistono gli app store alternativi?! - Country gap (e.g. no paid apps in Google Play China) - Canali alternativi di promozione - Requisiti specifici e specializzazione removedapps.com Studio preliminare su 8 app store alternativi! - Crawling esaustivo tra Giugno e Novembre 2013 - Totale: 318,515 app

SONO DAVVERO DISTRIBUITE DAI MARKET STESSI?! Ebbene sì :-) 5 8% delle 318,515 app nel nostro dataset sono ben note a 10+ antivirus come malicious (esclusi gli adware ) Percentage of malware on market 8 6 4 2 0 opera andapponline camangi slideme fdroid blackmart getjar pandapp 10 20 30 Number of positive AV detections

alcuni market sono specializzati in adware Percentage of ad /malware on market 60 40 20 0 opera andapponline camangi slideme fdroid blackmart getjar pandapp 10 20 30 Number of positive AV detections

LE DIMENSIONI FANNO LA DIFFERENZA!

QUANTO È FACILE CASCARCI?! Abbastanza facile 150 andapponline camangi opera pandaapp slideme Malware Goodware Lista degli sviluppatori in ordine decrescente di numero di app Malicious app ben visibili e note agli operatori del market Nella top five ci sono sviluppatori che pubblicano sia malware che goodware Number of apps published 100 50 0 1 2 3 4 5 1 2 3 4 5 1 2 3 4 5 1 2 3 4 5 1 2 3 4 5 Top 5 authors per market

UNO ALLA VOLTA, PER CARITÀ!! Per MD5 Per package name 75% 26% 16% 26% 12% 38% 12% 36% 15% 22% 59% 21% 31% 15% 63% 41% 16% 12% 32% 19% 13% 22%

PROBING Android Malware Genome Project! - dataset pubblico di malicious app (2012!) - ~1,300 applicazioni per ~50 famiglie Gli app store se ne accorgono? - alcuni sì reazione immediata rimozione differita - gli altri ahem probabilmente le app in questione sono ancora lì dove le avevamo lasciate :-) http://www.malgenomeproject.org/

CARATTERIZZAZIONE PRELIMINARE IL PROGETTO ANDROID MARKET RADAR! CASO DI STUDIO ESTENSIONI FUTURE e CONCLUSIONI

OBIETTIVI vs. OSTACOLI! OBIETTIVI! Cercare app, goodware o malware, in tempo reale Monitorare la distribuzione di app su tutti i market OSTACOLI! Lo spazio di stoccaggio richiesto cresce indefinitamente I metadati cambiano à una fotografia non basta Crawling esaustivo di tutti i market: infattibile!! ~ 196 Ottobre 2011 (Vidas et al., CODASPY13) ~ 500 Marzo 2012 13 (Juniper Threats Report 2013) ~ 89 Giugno 2013 (nostro studio preliminare)

CERCHIAMO L AGO NEL PAGLIAIO! Seed Search App Metadata Tracker Metadata Scraper Downloader Market Specifications

PACKAGE NAME (AppChina)!

PACKAGE NAME (Appszoom)!

Seed Search App Metadata Tracker Metadata Scraper Downloader ORA ABBIAMO L APK! Market Specifications a.b.c MD5 part of seed a.b.c MD5' from market MD5 match? Y perfect match same application N fingerprint match? Y method signature match? N N strong match different application by same author method signature match? Y strong match repackaged version N weak match Y very strong match different version by same author

VELOCITA`! v.s. quasi tre mesi per scaricare tutti gli APK da 8 market

Seed Search App Metadata Tracker Metadata Scraper Downloader TRACKING! Market Specifications Monitoraggio continuo di ogni nuova app trovata Estrae informazioni dalle pagine di ogni app - Data di upload - Descrizione - Screenshot - Numero di download - Valutazioni (stelline) - Commenti degli utenti - Altre app dello stesso autore - Data di cancellazione Un modulo di scraping dedicato per ogni market - LUA 26

CARATTERIZZAZIONE PRELIMINARE IL PROGETTO ANDROID MARKET RADAR CASO DI STUDIO! ESTENSIONI FUTURE e CONCLUSIONI

CASO DI STUDIO (AGO DIC 13)! 20,000 malicious app (circa 1,500 cancellazioni) MD5 Fingerprint+Similarity malware eliminato Similarity Fingerprint Package name goodware usato come host 1000 Match count 100 10 1 Deleted Non-deleted

CICLI DI VITA DI UN APP MALICIOUS! NORMALE (90.57%) Rimozione dopo notifica da AV HOPPING (7.89%) A volte ritornano SELF-DEFENSE (1.56%) Market meglio della community 29

TEMPI DI REAZIONE (COMMUNITY)! 1 0.8 Google Play (altri) 0.6 CDF 0.4 0.2 0 0 100 200 300 400 500 600 700 Days for detection google-play appchina anzhi

TEMPI DI REAZIONE (MARKET)! 1 0.9 0.8 CDF 0.7 0.6 0.5 0 100 200 300 400 500 600 Days for deletion google-play appchina anzhi

QUANDO SI FANNO LE PULIZIE?! nuove policy anti adware circa 1,600 app adware rimosse (erano nel market da 1+ anni, scaricate 100,000 500,000 volte)

TO BE CONTINUED

CARATTERIZZAZIONE PRELIMINARE IL PROGETTO ANDROID MARKET RADAR ESPERIMENTI e CASO DI STUDIO ESTENSIONI FUTURE e CONCLUSIONI! 34

A COSA STIAMO LAVORANDO! Sistema automatico di notifica per i gestori Estendere AndRadar per indicizzare e cercare in base a - nome dell app - caratteristiche visive (i.e., screenshot, icone) - commenti, descrizioni Evoluzione di app malicious Identificare frodi nei market ( app rank boosting ) - numero di download gonfiati per aumentare la popolarità - falsi commenti negativi o positivi 35

DOMANDE? apking@iseclab.org FEDERICO MAGGI POLITECNICO DI MILANO @phretor

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back