Check Point Software ha annunciato di aver sviluppato un toolkit gratuito open source per consentire un'identificazione più semplice e rapida del malware destinato al sistema operativo Android di Google, da parte degli sviluppatori di applicazioni mobili e di soluzioni per la sicurezza.
CuckooDroid è un framework automatizzato di analisi e malware emulation, basato sul noto progetto di sandbox open source Cuckoo, che riduce significativamente il tempo necessario ad ispezionare il malware Android e le relative applicazioni infette, oltre a sviluppare misure di sicurezza contro le nuove minacce.
La decisione di rendere questa soluzione liberamente disponibile aiuterà ad accelerare l'identificazione di applicazioni Android malevole, e permetterà di migliorare la mobile security nel suo complesso. Le applicazioni Android malevole in offerta su Google Play rappresentano oltre il 95% di tutto il malware mobile. Tra i più noti esempi di applicazioni infette, il gioco di carte Durak, scaricato ormai oltre 15 milioni di volte.
CuckooDroid fa uso di una serie di tecniche per analizzare le applicazioni, e produce un report dettagliato che descrive il comportamento esatto di una applicazione quando viene lanciata, evidenziando ogni comportamento sospetto o potenzialmente malevolo, senza necessità di alcun intervento manuale. Il tool è assolutamente personalizzabile ed arricchibile, usando risorse dall'estesa comunità di sviluppatori Cuckoo.