セカンドアプリ内包型Androidマルウェアの検知

書誌事項

タイトル別名
  • Detection Technique of Android Malware with Second Application

抄録

Androidアプリは,実行ファイル等をZIP形式で圧縮したファイルとして配布される.昨今,正規アプリを解凍して悪性アプリを追加し,再圧縮して作成されるマルウェアが増えている.ここで,追加される悪性アプリをセカンドアプリと呼ぶことにする.セカンドアプリを追加する際,マルウェア対策ソフトによる検知を逃れるために,ファイル名等が偽装される.そこで本研究では,解凍後のフォルダに含まれるファイルの属性に注目してセカンドアプリを検出する手法を提案する.提案手法は,本来ZIPファイルにAndroidアプリが含まれないことに注目したセカンドアプリ検出手法であり,Android特有のマルウェアに対する普遍的な検出手法としての有効性を示す.

Android application is distributed as a zip formatted file that contains execution and resource files. Android malware is built by injecting a malicious application into a legitimate application package. File name and/or extension of malicious application are obfuscated in order to avoid anti-malware tools. In this paper, we propose a detection technique of Android malware included another application, which focuses attributes of files within an application package. Our idea is designed on an assumption that a legitimate application does not contain another application. We implement the detection system and evaluate the detection ratio to indicate a validity of Android malware detection.

収録刊行物

詳細情報 詳細情報について

  • CRID
    1050011097143836928
  • NII論文ID
    170000067560
  • Web Site
    http://id.nii.ac.jp/1001/00078015/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ