Marco Russodivito, studente del corso di Laurea Magistrale in Sicurezza dei Sistemi Software dell’Università degli Studi del Molise, è risultato tra i vincitori della 16-esima edizione del Premio Tesi “Innovare la sicurezza delle informazioni” conferito dal Clusit (Associazione Italiana per la Sicurezza Informatica).
Il premio, riservato alle tesi universitarie più innovative in materia di sicurezza informatica, ha lo scopo di promuovere una collaborazione tra i soggetti che si occupano di sicurezza informatica in Italia, rappresentando un punto di scambio tra mondo produttivo e mondo scientifico, tra studenti e mondo del lavoro. Al termine di una serrata competizione, che ha visto la partecipazione di studenti provenienti da tutte le Università italiane, Marco si è classificato al quinto posto con la sua tesi di laurea triennale in Informatica “2Faces: un nuovo modello di malware basato sulla compilazione dinamica di payload malevoli distribuiti” svolta nell’ambito dell’insegnamento “Programmazione web e mobile” sotto la supervisione del Prof. Francesco Mercaldo e della Dott.ssa Rosangela Casolare.
La tesi di Marco affronta un problema di attuale e rilevante interesse: l’identificazione di malware in applicazioni Android. Nello specifico, nella sua tesi Marco ha progettato e sperimentato un nuovo modello di malware che sfrutta alcune caratteristiche di Android ereditate dal linguaggio Java, quali la compilazione dinamica, il caricamento dinamico e la reflection. Tali tecniche non sono ancora state adoperate per lo sviluppo di un malware, ma potrebbero essere in grado di operare attacchi sempre più dannosi, grazie alle capacità di eseguire codice malevolo, senza che questo persista nell’applicazione e di conseguenza che possa essere rilevato da qualsiasi software di analisi statica e dinamica, quali gli anti-malware. La realizzazione di tale malware ha consentito a Marco e ai suoi relatori di indagare su una nuova modalità d’attacco in ambiente Android, consentendo alla comunità scientifica di ideare preventivamente azioni difensive. I risultati ottenuti sono tanto promettenti da convincere gli esperti del CLUSIT a premiare Marco con il prestigioso premio “Innovare la sicurezza delle informazioni”.
Quello del CLUSIT è il secondo riconoscimento ottenuto da Marco, che a luglio 2020 aveva concluso il suo percorso di studio in Informatica ottenendo una particolare forma di encomio da parte della Commissione di Laurea per i risultati ottenuti nel suo lavoro di tesi e per la brillante carriera accademica.