| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2014-07-04 13:25 Androidアプリケーションの自動リパッケージに対する耐性評価 ○金井文宏・庄田祐樹・吉岡克成・松本 勉(横浜国大)  ISEC2014-43 SITE2014-38 ICSS2014-47 EMM2014-43 |
|
| 抄録 | (和) | スマートフォン向けOS としてAndroid が広く用いられている一方で,それを狙ったマルウェアの数も増加している.Android マルウェアの中には,リパッケージと呼ばれる手法を用いて,正規アプリの中に悪性コードを追加することで作成されたものが多く存在する.攻撃者がリパッケージマルウェアを大量に作成する際には,リパッケージ処理の自動化が必須であると考えられるが,自動リパッケージの実態や対策については,十分な調査・検討が行われていない.そこで我々は,既存の正規アプリが自動リパッケージに対して,どの程度の耐性を有するかを検証する.まず,実際のリパッケージマルウェアの解析を行うことで,リパッケージの方法を特定し,自動リパッケージを再現するスクリプトを作成する.次に,このスクリプトによって,複数の正規アプリに対して,外部と通信を行う機能だけを持つ検証用コードを挿入する.作成したリパッケージ済みアプリを動的解析して,挿入した検証用コードが正常に動作するかどうかを検証する.その結果,評価対象としたアプリの約75%において,挿入した検証用コードと元の正規アプリのコードの両方が正常に動作することを示す.この実験において挿入した検証用コードを,悪性のコードに変更した場合でも,同様の方法で自動リパッケージが可能であることが予想される.以上より,現状のAndroid アプリの多くは自動リパッケージへの耐性が不十分であり,耐タンパー技術等を用いたリパッケージ対策が必要であることがわかる. |
| (英) | Android is widely used as a smartphone OS. On the other hand, malware targeting the Android devices is increasing. Sometimes, attackers insert malicious code to benign application to create malware. It is called repackage malware.Attackers may automate the process of repackaging when they create a large amount of repackage malware. However, difficulty and cost of automated repackage have not been well-investigated. In this paper, we evaluate resistance of Android apps to automated repackaging. For reproduction of automated repackage, we insert a test code to benign apps by methods which have been used in actual repackage malware. After repackaging, we check whether the inserted code properly works or not by dynamic analysis. As a result of the experiment, we successfully insert the test code into 75% of all tested popular apps without influencing the functionalities of the original apps. As there is no technical difficulty to replace the test code to malicious code, we conclude that many Android apps are lack of resistance to automated repackage and must consider measures such as Tamper resistant software technology. | |
| キーワード | (和) | Android / リパッケージ / / / / / / |
| (英) | Android / Repackage / / / / / / | |
| 文献情報 | 信学技報, vol. 114, no. 117, ICSS2014-47, pp. 301-307, 2014年7月. | |
| 資料番号 | ICSS2014-47 | |
| 発行日 | 2014-06-26 (ISEC, SITE, ICSS, EMM) | |
| ISSN | Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ISEC2014-43 SITE2014-38 ICSS2014-47 EMM2014-43 |
|
| 研究会情報 | |
| 研究会 | ICSS ISEC SITE EMM IPSJ-CSEC IPSJ-SPT |
| 開催期間 | 2014-07-03 - 2014-07-04 |
| 開催地(和) | サン・リフレ函館 |
| 開催地(英) | San-Refure Hakodate |
| テーマ(和) | セキュリティ, 一般 |
| テーマ(英) | Security |
| 講演論文情報の詳細 | |
| 申込み研究会 | ICSS |
| 会議コード | 2014-07-ICSS-ISEC-SITE-EMM-CSEC-SPT |
| 本文の言語 | 日本語 |
| タイトル(和) | Androidアプリケーションの自動リパッケージに対する耐性評価 |
| サブタイトル(和) | |
| タイトル(英) | Evaluating Resistance of Android Applications to Automated Repackaging |
| サブタイトル(英) | |
| キーワード(1)(和/英) | Android / Android |
| キーワード(2)(和/英) | リパッケージ / Repackage |
| キーワード(3)(和/英) | / |
| キーワード(4)(和/英) | / |
| キーワード(5)(和/英) | / |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 金井 文宏 / Fumihiro Kanei / カネイ フミヒロ |
| 第1著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第2著者 氏名(和/英/ヨミ) | 庄田 祐樹 / Yuki Shoda / ショウダ ユウキ |
| 第2著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第3著者 氏名(和/英/ヨミ) | 吉岡 克成 / Katsunari Yoshioka / ヨシオカ カツナリ |
| 第3著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第4著者 氏名(和/英/ヨミ) | 松本 勉 / Tsutomu Matsumoto / マツモト ツトム |
| 第4著者 所属(和/英) | 横浜国立大学 (略称: 横浜国大) Yokohama National University (略称: YNU) |
| 第5著者 氏名(和/英/ヨミ) | / / |
| 第5著者 所属(和/英) | (略称: ) (略称: ) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2014-07-04 13:25:00 |
| 発表時間 | 25分 |
| 申込先研究会 | ICSS |
| 資料番号 | ISEC2014-43, SITE2014-38, ICSS2014-47, EMM2014-43 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | no.115(ISEC), no.116(SITE), no.117(ICSS), no.118(EMM) |
| ページ範囲 | pp.301-307 |
| ページ数 | 7 |
| 発行日 | 2014-06-26 (ISEC, SITE, ICSS, EMM) |
[研究会発表申込システムのトップページに戻る]