ترجمه مقاله نقش ضروری ارتباطات 6G با چشم انداز صنعت 4.0
- مبلغ: ۸۶,۰۰۰ تومان
ترجمه مقاله پایداری توسعه شهری، تعدیل ساختار صنعتی و کارایی کاربری زمین
- مبلغ: ۹۱,۰۰۰ تومان
Abstract
Android malware is widespread despite the effort provided by Google in order to prevent it from the official application market, Play Store. Two techniques namely static and dynamic analysis are commonly used to detect malicious applications in Android ecosystem. Both of these techniques have their own advantages and disadvantages. In this paper, we propose a novel hybrid Android malware analysis approach namely mad4a which uses the advantages of both static and dynamic analysis techniques. The aim of this study is revealing some unknown characteristics of Android malware through the used various analysis techniques. As the result of static and dynamic analysis on the widely used Android application datasets, digital investigators are informed about some underestimated characteristics of Android malware.
Introduction
Smartphones have changed the life of people dramatically in the last decade thanks to the provided functionalities and mobility. Android leads the mobile operating system market by being used on over 2 billion monthly active devices (Burke, 2017; Popper, 2017). According to a recent report by IDC1 , Android dominates the global smartphone market with being used on 85% of smartphones in all around the world (IDC Smartphone OS Market Share, 2017). It is expected that Android's global market share is expected to rise to 90% in 2017 (Bosnjak, 2017). As a result of this popularity, the official application market, Play Store, is used to install 82 billion applications in 2016 (Burke, 2017). It is reported that Play Store is growing at three times the rate of Apple's App Store which is the official application market of iOS and the biggest official mobile application market after Play Store (Lookout, 2011). As a result of this popularity, Play Store attracts the attention of malware developers (Delac et al., 2011; Portokalidis et al., 2010; Wu et al., 2012; Zhou et al., 2012). Android malware has grown by 580% between September 2011 and September 2012 (Protalinski, 2012). According to a recent report by Check Point2 , the Android malware app “Judy” may have reached as many as 36.5 million users (The Judy Malware Possibly the largest malware campaign found on Google Play, 2017).
Conclusion
Smartphones are key targets of malware developers since they contain sensitive information about users such as contact lists which contain personal phone numbers, the details of user's bank accounts, the location of the user, the notes of the user, the calendar of the user, and the private chats of the user. According to the reports, Android is currently the most popular mobile operating system in the world. Android applications are distributed through the official application market namely Play Store. Despite that Google utilizes some security tools to detect the malicious applications which are available in Play Store, it is reported that the store still contains some malicious applications. Hence, a more comprehensive approach is necessary to detect more malicious application while not including the false negative samples. Therefore, in this paper, we propose a hybrid Android malware analysis approach namely mad4a. mad4a utilizes both static and dynamic analysis techniques in order to provide more comprehensive analysis and cover more malware detection approaches as many as possible. The widely used datasets which are publicly available are used to evaluate the proposed approach.
بد افزار سیستم عامل اندروید علی رغم تلاش های ارائه شده توسط شرکت گوگل به منظور جلوگیری از ورود آن به بازار رسمی اپلیکیشن یعنی Play Store، گسترده است. به طور متداول دو تکنیک با عناوین تحلیل ایستا (استاتیک) و پویا (دینامیک) برای شناسایی اپلیکیشن های مخرب در فضای اندروید مورد استفاده قرار می گیرد. هر دو این تکنیک ها دارای مزایا و معایب خود هستند. در این مقاله روش جدید تحلیل ترکیبی بد افزار اندروید به نام mad4a پیشنهاد می شود که از مزیت های هر دو تکنیک تحلیل ایستا و پویا استفاده می کند. هدف این مطالعه آشکارسازی برخی مشخصات ناشناخته بد افزار اندروید از طریق تکنیک های مختلف مورد استفاده است. به عنوان نتیجه ای از تحلیل ایستا و پویا بر روی دیتاست های مورد استفاده اپلیکیشن های پر استفاده اندروید، محققان حوزه دیجیتال از برخی مشخصات دست کم گرفته شده بد افزار اندروید آگاه می شوند.
مقدمه
گوشی های هوشمند زندگی افراد در دهه اخیر را به دلیل کارکردها و تحرک فراهم شده تغییر داده اند. اندوید منجر به بازار سیستم عامل سیار شده است که توسط بیش از 2 میلیارد دستگاه فعال به صورت ماهانه مورد استفاده قرار می گیرد (Burke, 2017; Popper, 2017). مطابق با گزارش اخیر موسسه IDC، اندروید نقش غالبی در بازر جهانی گوشی های هوشمند دارد چرا که حدود 85 درصد از تمامی گوشی های هوشمند در سرتاسر جهان از این سیستم عامل استفاده می کنند (IDC Smartphone OS Market Share, 2017). این انتظار وجود دارد که سهم بازار جهانی سیستم عامل اندروید در سال 2017 به میزان 90 درصد رشد داشته باشد (Bosnjak, 2017). به عنوان نتیجه ای از این محبوبیت، بازار رسمی اپلیکیشن ها یعنی Play Store برای نصب 82 میلیارد اپلیکیشن در سال 2016 مورد استفاده قرار گرفته است (Burke, 2017).
نتیجه گیری
تلفن های هوشمند هدف اصلی توسعه دهندگان بد افزارها هستند چرا که آن ها حاوی اطلاعات حساسی درباره کاربران همانند فهرست مخاطبان هسند که شامل شماره تلفن شخصی، جزئیات حساب کاربری افراد و گفتگوهای خصوصی کاربر است. براساس گزارش های ارائه شده، در حال حاضر سیستم عامل اندروید محبوب ترین سیستم عامل در جهان است. اپلیکیشن های اندروید از طریق بازار رسمی اپلیکیشن به نام Play Store توزیع می شوند. علی رغم این که شرکت گوگل برخی ابزارهای امنیتی را برای شناسایی اپلیکیشن های مخرب به کار می گیرد که در پایگاه Play Store در دسترس قرار دارد، اما گزارش شده است که این فروشگاه همچنان حاوی برخی اپلیکیشن های مخرب است. بنابراین روش جامع تری برای شناسایی اپلیکیشن های مخرب تر مورد نیاز است و در عین حال نبایستی شامل نمونه های منفی اشتباه باشد. بنابراین، در این مقاله روش ترکیبی تحلیل بد افزار اندروید به نام mad4a را پیشنهاد می دهیم. روش mad4a هر دو تکنیک تحلیل ایستا و پویا را به منظور ارائه تحلیل جامع تر و پوشش دهی روش های شناسایی بد افزار بیشتر تا اندازه ممکن به کار می گیرد. دیتاست های پر استفاده که به صورت عمومی در دسترس قرار دارند، برای ارزیابی روش پیشنهادی مورد استفاده قرار می گیرند.