| 講演名 | 2015-03-04 正規アプリに類似したAndroidアプリの実態解明(マルウェア等分析・検知(2),通信セキュリティ,一般) 石井 悠太, 渡邉 卓弥, 秋山 満昭, 森 達哉, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | Androidアプリはリパッケージングによる改変が容易であるため,オリジナル版開発者に無許可で開発された類似アプリが広く流通している.それらには広告収入を目的とした海賊版やユーザを誘導する目的で作られたマルウェアが含まれる.本研究は公式およびサードパーティーマーケットで収集した大規模なAndroidアプリ群を解析し,正規のアプリに類似したアプリの実態を調査することを目的とする.またそのような調査を可能にするための解析手法を提案する.はじめにアプリのリソース情報を用いて正規アプリに外観が類似するアプリを抽出する.次に外観が類似したアプリのコードを解析し,オリジナルに対するコードの増分が持つ特徴によって類似アプリを分類する.このような解析により,効率的にリパッケージングアプリの抽出・分析が可能である.分析の結果,海賊版が無視できない量存在することやアプリに追加された悪質なモジュールの特徴などが明らかになった. |
| 抄録(英) | Because it is not hard to repackage Android apps, there are many repackaged apps in the wild. Previous studies have reported that many of such repackaged apps were created for bad purposes; e.g., inserting advertising modules that are not present in the original version or inserting malicious code that steals privacy-sensitive information. This paper aims to understand the characteristics of repackaged apps. To this end, we develop a method that automatically extracts and classifies repackaged apps. Our analysis of 10K+ Android apps that were collected from official and third-party market places revealed that there were non-negligible number of repackaged apps in third-party markets, and the characteristics of malicious modules that were inserted to the original apps. |
| キーワード(和) | Android / リパッケージング |
| キーワード(英) | Android / repackage |
| 資料番号 | ICSS2014-94 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2015/2/24(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 正規アプリに類似したAndroidアプリの実態解明(マルウェア等分析・検知(2),通信セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Understanding Android apps that are similar to legitimate ones |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Android / Android |
| キーワード(2)(和/英) | リパッケージング / repackage |
| 第 1 著者 氏名(和/英) | 石井 悠太 / Yuta ISHII |
| 第 1 著者 所属(和/英) | 早稲田大学基幹理工学部 Waseda University |
| 第 2 著者 氏名(和/英) | 渡邉 卓弥 / Takuya WATANABE |
| 第 2 著者 所属(和/英) | 早稲田大学基幹理工学部 Waseda University |
| 第 3 著者 氏名(和/英) | 秋山 満昭 / Mitsuaki AKIYAMA |
| 第 3 著者 所属(和/英) | NTTセキュアプラットフォーム研究所 NTT Secure Platform Laboratories |
| 第 4 著者 氏名(和/英) | 森 達哉 / Tatsuya MORI |
| 第 4 著者 所属(和/英) | 早稲田大学基幹理工学部 Waseda University |
| 発表年月日 | 2015-03-04 |
| 資料番号 | ICSS2014-94 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 489 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |