Background

HackInBo Winter Edition 2015
* * * * * *
See you at the next event!

Federico Maggi

 Federico Maggi

Federico Maggi è Ricercatore presso il Politecnico di Milano. I suoi interessi di ricerca riguardano l’analisi e la spiegazione delle attività legate agli abusi delle tecnologie informatiche. In particolare, tali abusi includono la diffusione di malware, sia per dispositivi mobili che tradizionali, la compromissione di applicazioni web e l’abuso di social network.

Su tali argomenti Federico ha pubblicato numerosi articoli sugli atti di conferenze internazionali del settore. Federico ha recentemente ricevuto un finanziamento dal MIUR per proseguire la sua ricerca sui malware per dispositivi mobili. Federico ha ricevuto un Dottorato di Ricerca presso il Politecnico di Milano nel 2010, durante il quale ha trascorso un anno presso UC Santa Barbara, dove ha lavorato con Giovanni Vigna e Christopher Kruegel.

Durante il Dottorato di Ricerca Federico ha contribuito nel campo della rilevazione delle intrusioni informatiche basandosi su tecniche di anomaly detection e machine learning applicate al traffico di rete (a livello TCP, UDP e HTTP) e al kernel Linux (system call).

Per i risultati ottenuti durante questi studi, Federico ha ricevuto il premio Dimitri N. Chorafas. Federico è membro dei comitati tecnico-scientifici di conferenze e workshop internazionali e revisore per riviste scientifiche internazionali del settore.

Oltre alle attività di ricerca, Federico è titolare del corso di Computer Security rivolto agli studenti della laurea specialistica in Ingengeria Informatica presso il Politecnico di Milano, e collabora alla didattica nei corsi della laurea di base.

Visualizza le slides:
andradar_hackinbo_cop

 

Come to the Dark Side, we have Apps!

Le applicazioni Android, e in generale per dispositivi “mobile”, hanno dato vita ai cosiddetti “app store” o “marketplace”, gia` esistenti da molti anni ma mai utilizzate realmente. Diversamente dalle altre piattaforme, per cui esistono al massimo un paio di app store, il caso di Android e` unico nel suo genere per l’esistenza di una pletora di store alternativi.

Questo rende complicato rilevare le App malevole, o “mobile malware”, e tenerne traccia. Identificare un’applicazione malevola in un solo market non e` purtroppo sufficiente, perché altre istanze della stessa applicazione possono trovarsi negli altri centinaia di market. Per quantificare questo fenomeno abbiamo esplorato in modo esaustivo 8 market tra giugno e novembre 2013. I risultati indicano che questi market ospitano e distribuiscono un’allarmante quantita` di applicazioni che fanno un uso dubbio e molto aggressivo di pubblicita` e una quantità` non irrilevante di malware.

Alcuni market non effettuano alcun controllo sulle
applicazioni caricate e non fanno una piega nemmeno quando si tenta di caricarvi del malware ben noto e in circolazione da molto tempo.
Motivati da questi risultati preliminari abbiamo creato un set di strumenti per la ricerca automatica di istanze della stessa applicazione, o di applicazioni simili, in piu` market, in pochi secondi anziche` in giornate e giornate, indipendentemente dalla dimensione del market. Siamo riusciti a tracciare le “strategie” di distribuzione adottate dagli autori di malware.

Inoltre, abbiamo monitorato come ogni market reagisce alla presenza di nuovi malware. Alcuni market hanno tempi di reazione dell’ordine della settimana, mentre altri, semplicemente, non reagiscono. Infine, in tre mesi di utilizzo abbiamo tracciato oltre 1,500 cancellazioni di app da 16 market. Circa l’8% di tali cancellazioni erano relative ad applicazioni che “saltavano” da un market all’altro.

 

Sponsor 14-15 maggio 2016


Platinum Sponsors

Gold Sponsors

Silver Sponsors

In collaborazione con

Technical Partners

Con il patrocinio di

Sostieni HackInBo!

Ultimi Tweet

Non basta un Sorriso Onlus