Analysis of Phishing Risk and Implementation of Countermeasures in URL Auto-Link Feature of Android Applications

ニュースサイトやスマートフォンアプリなどでは，文章中の URL 文字列を自動的にリンクへ変換する自動リンク機能が広く用いられている．ユーザ側からすると，普段から利用する URL が文字列として表示されている自動リンク結果については，危険性を確かめることなく利用してしまうことが多々発生すると考えられる．本研究では自動リンク機能の挙動が動作環境により異なることにより，ユーザが信用した良性 URL 文字列から悪性サイトへのリンクが生成され，フィッシングサイトなどへ誘導されるリスクについて扱う．信用した良性 URL 文字列が悪性リンクへ変化する原因の一つとして，Android アプリの開発キットを調査し，その振る舞いを分析すると共に，悪性リンクの発生を防止する対策キットを実装した．また，悪性リンク発生のパターンを分析した結果から，悪性リンクへ変化する恐れのある URL 文字列を自動生成し，我々が新たに実装した対策キットで適切に無害化できることを確認した．

News sites and smartphone apps often use the auto-link feature that automatically converts URL characters in plaintext into hyperlinks. If users see auto-link result that presents URLs used in usual as visible URL characters, they may use the hyperlink without checking the phisings risk. In this study, we investigate the risk of users’ trusted benign URL characters being linked to malicious sites, such as phishing sites, due to behavior variations of the auto-link feature among the terminal environments. As one of the causes of trusted URL characters wrongly generate malicious links, we analyzed behavior of Android application development kits and implemented a countermeasure kit to prevent malicious links generation. Based on the results of our analysis of malicious link patterns, we implemented automated URLs generation that could be converted to malicious links, and confirmed that our newly implemented countermeasure kit could properly prevent them from malicious links generation.