TITLE // Smashing android sandbox
LANGUAGE // ITALIAN
LEVEL // JEDI
PLACE // GANDALF ARENA
SCHEDULE // 21/08/2016 // 11:00 – 12:00
ABSTRACT //
L’oggetto del talk è la presentazione e discussione delle tecniche di evasion/detection utilizzate dal malware Android per aggirare sia l’analisi statica sia quella dinamica eseguita da parte delle principali online/offline sandbox disponibili. Il talk vuole presentare un’excursus di tali tecniche, introducendo le loro caratteristiche e le possibili contromisure. Lo scenario ipotizzato è quello in cui l’obiettivo dell’attaccante è eludere i controlli eseguiti dalla sandbox ed evitare così l’identificazione del codice malevolo. Le tecniche di evasion/detection che saranno presentate non utilizzano codice nativo, tale scelta è motivata dal fatto che nessuna Android sandbox disponibile è in grado di catturare il comportamento del codice nativo
SHORT BIO //