Androfilter: 유효마켓데이터를 이용한 안드로이드 악성코드 필터

Vol. 25, No. 6, pp. 1341-1352, 12월. 2015
10.13089/JKIISC.2015.25.6.1341, Full Text:
Keywords: Android, APK, Malware, Filter, Anti-malware, Meta-data, live-data, ESD
Abstract

스마트폰의 대중화로 다양한 애플리케이션이 증가하면서, Third party App Market 이나 블랙마켓을 통한 악성 애플리케이션 또한 급격한 증가세에 있다. 본 논문에서는 APK파일의 변조여부를 효과적으로 검출할 수 있는 검사 필터인 Androfilter를 제안한다. Androfilter는 대부분의 안티바이러스 소프트웨어들이 사용하는 수집, 분석, 업데이트 서버등을 사용하지 않고, Google Play를 신뢰 기관으로 가정하여 대응되는 애플리케이션의 조회만으로 애플리케이션의 변조여부를 판단 한다. 실험 결과에 따르면 변조된 애플리케이션을 감지함으로 보고되지 않은 신종 악성코드를 차단할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
W. Yang and J. Kim, "Androfilter: Android Malware Filter using Valid Market Data," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 6, pp. 1341-1352, 2015. DOI: 10.13089/JKIISC.2015.25.6.1341.

[ACM Style]
Wonwoo Yang and Jihye Kim. 2015. Androfilter: Android Malware Filter using Valid Market Data. Journal of The Korea Institute of Information Security and Cryptology, 25, 6, (2015), 1341-1352. DOI: 10.13089/JKIISC.2015.25.6.1341.