‘실행시간에 새로운 코드 다운로드’ 기법을 사용하는 안드로이드 악성 행위 분석

홈 > 연구문헌 > 학술대회 프로시딩 > 한국정보과학회 학술대회 > KCC 2021

한글제목(Korean Title)	‘실행시간에 새로운 코드 다운로드’ 기법을 사용하는 안드로이드 악성 행위 분석
영문제목(English Title)	Analyzing Malicious Behavior Using the ‘Download New Code at Runtime’ Technique on Android
저자(Author)	박민수 조성제 Minsu Park Seong-je Cho
원문수록처(Citation)	VOL 48 NO. 01 PP. 1125 ~ 1127 (2021. 06)
한글내용 (Korean Abstract)	MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge) Matrices에 정의된 기법 들 중에서 ‘실행시간에 새로운 코드 다운로드’(Download New Code at Runtime, T1407)와 관련된 악성 행위를 분석한다. 악성 앱은 애플리케이션 검사 혹은 플레이 스토어에서 수행하는 정적 분석을 피하기 위해 해당 기법을 사용할 수 있다. 이 기법은 안드로이드에서 제공하는 API인 WebView의 JavaScriptInterface를 사용해 자바 코드 상에서 구현되며, 정상 앱의 기능을 확장시키는데도 사용될 수 있어, 관련 공격을 탐지하는데 어려움이 있다. 본 논문에서는 ‘실행시간에 새로운 코드 다운로드’ 기법이 공격자의 웹 서버와 어떻게 상호 작용하는지를 분석하고, 이를 방어하기 위한 방법을 제안한다.
영문내용 (English Abstract)
키워드(Keyword)
파일첨부	PDF 다운로드