Tutto quello che avreste voluto sapere sui malware Android* (*ma non avetemai osato chiedere)”: dalle metodologie di infezione alle tecniche di difesa

Sommario workshop

La conferenza ha carattere tecnico-divulgativo ed ha come obiettivo quello di presentare al pubblico lo stato dell’arte dei malware che colpiscono il sistema operativo Android, e di suggerire comportamenti base quotidiani che permettono di evitare di cadere vittime di tali malware.
Verranno inizialmente introdotti l’architettura del sistema operativo Android™ (in modo semplificato) e le principali tipologie di malware Android™. Successivamente, verranno introdotte le principali metodologie di infezione utilizzate, con esempi reali e, per ognuna di queste metodologie, verranno presentati comportamenti adatti ad evitare l’infezione e/o a contrastarla efficacemente.

I principali punti della presentazione saranno i seguenti:
1. Presentazione dell’architettura di Android:
Dalvik Virtual Machine;
APK: Android PacKage;
Google Play Store e third-party market;
Principali differenze con Microsoft Windows.

2. Panoramica delle tipologie di malware Android™.

3. Le metodologie di infezione principali, tra cui:
Drive-by Download e le librerie ad malevole;
Repackaging, Android “Master Key” Vulnerability e Update;
Social Engineering e ToS malandrini;
Custom ROM malevole.

4. Come difendersi, dalla prevenzione dai malware conosciuti a quelli non ancora noti.

5. Domande e risposte.