한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

안드로이드 광고 인젝션 앱 분석 방법에 대한 연구

A Study on the Analysis of Malicious Advertisement Injection on Android Application

  • 나윤종 (세종대학교 정보보호학과 보안공학연구실) ;
  • 오세라 (세종대학교 정보보호학과 보안공학연구실) ;
  • 김영갑 (세종대학교 정보보호학과 보안공학연구실)
  • Na, Yoon-Jong (Security Engineering Lab., Dept. of Computer and Information Security, Sejong University) ;
  • Oh, Se-Ra (Security Engineering Lab., Dept. of Computer and Information Security, Sejong University) ;
  • Kim, Young-Gab (Security Engineering Lab., Dept. of Computer and Information Security, Sejong University)
  • 발행 : 2018.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

모바일 앱 환경에서의 광고는 앱 내부에 배너형, 팝업 형 등 다양한 형태의 광고를 띄우고, 사용자의 터치를 유도하는 등의 방법으로 광고 수익이 발생한다는 특징이 있다. 하지만, 악의적 광고주 또는 공격자는 이러한 특징을 악용해 앱 내에서의 정당한 광고를 다른 광고로 바꾸거나, 사용자에게 의도되지 않는 광고를 노출하는 등의 광고 인젝션을 발생시킨다. 광고 인젝션은 광고주에겐 수익 저하, 서비스 제공자에겐 서비스의 품질 저하, 서비스 이용자에겐 불편함을 야기하는 등 문제가 된다. 모바일 앱 환경에서의 광고 인젝션에 대한 연구 및 탐지 방법에 대한 연구는 몇몇 진행되었으나, 미진한 상황이다. 본 연구에서는 모바일 환경에서의 광고 인젝션 탐지를 위한 광고 인젝션 앱만의 특징 수집을 위해 광고 인젝션 앱, 특히 사용자가 많은 안드로이드 환경에서의 앱을 분석하는 방법을 제시한다.

키워드

과제정보

연구 과제 주관 기관 : NAVER 주식회사