• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2021.10a
• /
• pp.458-460
• /
• 2021

The provision and application of public safety network in Korea is still insufficient for security response to the mobile app of public safety network in the stages of development, initial construction, demonstration, and initial service. The available terminals on the Disaster Safety Network (PS-LTE) are open, Android-based, dedicated terminals that potentially have vulnerabilities that can be used for a variety of mobile malware, requiring preemptive responses similar to FirstNet Certified in U.S and Google's Google Play Protect. In this paper, before listing the application service app on the public safety network mobile app store, we construct a data set for malicious and normal apps, extract features, select the most effective AI model, perform static and dynamic analysis, and analyze Based on the result, if it is not a malicious app, it is suggested to list it in the App Store. As it becomes essential to provide a service that blocks malicious behavior app listing in advance, it is essential to provide authorized authentication to minimize the security blind spot of the public safety network, and to provide certified apps for disaster safety and application service support. The safety of the public safety network can be secured.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.222-224
• /
• 2016

전 세계에서 안드로이드는 가장 인기 있는 운영체제이다. 이에 따라 구글 스토어 뿐 만아니라 네이버 앱 스토어와 같은 서드 파티가 점차 다양해지고, 사용자가 앱을 다운로드 받을 수 있는 경로가 보다 많아졌다. 악의적 목적을 가진 사용자는 이러한 점을 악용하고 있다. 앱 스토어에 악성 앱을 유포하고 마치 정상적인 앱처럼 나타내어 사용자를 속이는 등 여러 피해를 주고 있다. 본 논문에서는 앱 스토어에 관한 최근 연구들을 기능 별로 분류하고 서술한다. 그리고 각 기능 별 향후 방향에 대해 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.981-983
• /
• 2012

많은 사용자 들이 스마트폰을 사용하고 있으며 다양한 앱을 국 내외 앱 스토어를 통해 다운로드하여 사용하고 있다. 앱 스토어를 이용하여 배포되는 앱들은 개별 앱 스토어의 검증 체계를 통해 검증을 받고 있으나, 그 방법이 공통적이지 않다. 심지어 앱 스토어가 아닌 다른 방법을 통하여 앱을 설치 사용하고 있어, 다양한 악성 앱으로 인한 위협에 노출되어 있다. 본 논문에서는 검증된 앱을 화이트리스트에 등록, 관리하여 사용자들에게 검증된 앱을 설치 사용하게 하기 위한 방법을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.257-259
• /
• 2018

모바일 환경이 발전함에 따라 기존 PC 환경에서의 보안 위협이 모바일 환경으로 옮겨 짐으로써, 기존 PC 환경에서 발생하던 악성 광고 인젝션 또한 모바일 환경으로 옮겨져 가고 있다. 악성 광고 인젝션은 컨텐츠 제공자에게 정당한 광고의 노출을 방해함으로써 수익 창출을 방해하고, 사용자에게는 원치 않는 광고로 인해 불편함을 야기한다. 이러한 모바일 환경에서의 악성 광고 인젝션을 막기 위해 몇 가지 연구가 진행되었지만 아직 악성 광고 인젝션 앱의 특징에 대한 연구가 미비하다. 따라서, 본 논문에서는 GPC(Google Play Crawler)를 통해 선별한 앱들 중 실제로 악성 광고 인젝션을 수행하는 앱들을 분석하여 악성 광고 앱들의 특징을 도출해 내고, 도출된 특징의 활용 방안에 대해 서술한다.

• Review of KIISC
• /
• v.29 no.1
• /
• pp.26-33
• /
• 2019

안드로이드 모바일 환경에서 사용되는 애플리케이션은 사용자에게 여러 권한을 요구하며, 특정한 기능을 수행한다. 공격자는 정상적인 애플리케이션으로 가장한 악성 애플리케이션을 사용자가 다운로드 하도록 유도하여 금융정보 및 개인정보를 탈취할 수 있다. 기존의 모바일 백신은 시그니처(signature) 기반의 악성 애플리케이션 탐지 방법을 사용하기 때문에 정상 애플리케이션으로 가장한 악성 애플리케이션의 탐지가 어려운 측면이 있다. 따라서, 본 논문에서는 안드로이드 악성 애플리케이션 탐지율 향상을 위한 특성(feature)을 연구 및 분석하고, 여러 기계학습 모델을 적용하여 최종적으로는 기존의 모바일 백신으로는 탐지가 어려운 악성 애플리케이션까지 탐지가 가능한 기계학습 모델을 제안하였다.

• TTA Journal
• /
• s.132
• /
• pp.28-33
• /
• 2010

지난 10년 동안 인터넷은 우리 생활에 가히 혁명적인 영향을 끼쳐 왔습니다. 그러나 지난 10년이 인터넷 혁명의 시대였다고 한다면 향후 10년간은 모바일 혁명의 시대가 될 것이라고들 이야기합니다. 모바일 혁명 시대의 핵심에는 스마트폰이 자리하고 있습니다. 작년 이맘때쯤 국내에 아이폰이 도입되면서 국내에도 불붙기 시작한 스마트폰 광풍은 모든 비즈니스와 우리 생활에서 혁명을 예고하고 있습니다. 스마트폰 플랫폼 개발업체, 이동통신업체, 단말 기업체, 콘텐츠 개발자 등 다양한 플레이어들이 모바일 생태계 속에서 새로운 비즈니스 모델들을 탄생시키고 있고, 개인들의 생활속에서도 스마트폰은 깊숙이 자리매김하고 있습니다. 이처럼 우리 산업 전반과 삶에 새로운 변화를 일으키고 있는 스마트폰은 과연 안전한 것일까요? 스마트폰은 다양한 앱이 구동될 수 있는 개방형 플랫폼을 가지고 있고, 앱스토어를 통해 누구나 앱 사용자이자 제공자도 될 수 있습니다. 또한, 3G뿐만 아니라 Wi-Fi, Bluetooth, PC Sync 등 다양한 네트워킹 기능을 제공해 줍니다. 이러한 개방성을 바탕으로 스마트폰은 급격하게 성장하고 있지만 개방성은 악성코드 감염, 해킹, 프라이버시 침해 등 역기능이 발생할 수 있는 여건도 마련해 주고 있습니다. 실제로 스마트폰 해킹 사고는 국내외에서 빈번하게 발생되고 있고 그 피해가 증가하고 있는 추세입니다. 올 4월에 국내에서도 첫 스마트폰용 악성코드가 발견되었고, 전 세계적으로 524건의 모바일 악성코드가 발견되었습니다. 이처럼 스마트폰 해킹은 현실화되어 우리를 위협하고 있습니다. 본 특집에서는 스마트폰 보안과 관련한 정부의 정책방향, 보안위협과 사례, 프라이버시 이슈, 보안시장 전망, 국내외 표준화 동향, 전문인력 양성계획 등을 살펴보도록 하겠습니다.

• Convergence Security Journal
• /
• v.15 no.7
• /
• pp.21-29
• /
• 2015

As the number of malicious Android applications increases rapidly, many automatic analysis systems are proposed. Hoping to trigger as many malicious behaviors as possible, the automatic analysis systems are adopting random touch generation modules. In this paper, we propose how to differentiate real human touches and randomly generated touches. Through experiments, we figured out that the distance between two consecutive human touches is shorter than that of random generation module. Also we found that the touch speed of human is also limited. In addition, humans rarely touch the outer area of smartphone screen. By using statistics of human smartphone touch, we developed an algorithm to differentiate between human touches and randomly generated touches. We hope this research will help enhance automatic Android app analysis systems.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.4
• /
• pp.817-827
• /
• 2015

In this modern society, people are having a close relationship with smartphone. This makes easier for hackers to gain the user's information by installing the malware in the user's smartphone without the user's authority. This kind of action are threats to the user's privacy. The malware characteristics are different to the general applications. It requires the user's authority. In this paper, we proposed a new classification method of user requirements method by each application using the Principle Component Analysis(PCA) and Probabilistic K-Nearest Neighbor(PKNN) methods. The combination of those method outputs the improved result to classify between malware and general applications. By using the K-fold Cross Validation, the measurement precision of PKNN is improved compare to the previous K-Nearest Neighbor(KNN). The classification which difficult to solve by KNN also can be solve by PKNN with optimizing the discovering the parameter k and ${\beta}$. Also the sample that has being use in this experiment is based on the Contagio.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.1
• /
• pp.205-214
• /
• 2019

Android uses app cache files to improve app execution performance. However, this optimization technique may raise security issues that need to be examined. In this paper, we present a practical design of "Android app cache manipulation attack" to intentionally modify the cache files of a target app, which can be misused for stealing personal information and performing malicious activities on target apps. Even though the Android framework uses a checksum-based integrity check to protect app cache files, we found that attackers can effectively bypass such checks via the modification of checksum of the target cache files. To demonstrate the feasibility of our attack design, we implemented an attack tool, and performed experiments with real-world Android apps. The experiment results show that 25 apps (86.2%) out of 29 are vulnerable to our attacks. To mitigate app cache manipulation attacks, we suggest two possible defense mechanisms: (1) checking the integrity of app cache files; and (2) applying anti-decompilation techniques.

• Journal of Internet Computing and Services
• /
• v.20 no.2
• /
• pp.61-68
• /
• 2019

Although the number of smartphone users is continuously increasing due to the advantage of being able to easily use most of the Internet services, the number of counterfeit applications is rapidly increasing and personal information stored in the smartphone is leaked to the outside. Because Android app was developed with Java language, it is relatively easy to create counterfeit apps if attacker performs the de-compilation process to reverse app by abusing the repackaging vulnerability. Although an obfuscation technique can be applied to prevent this, but most mobile apps are not adopted. Therefore, it is fundamentally impossible to block repackaging attacks on Android mobile apps. In addition, personal information stored in the smartphone is leaked outside because it does not provide a forgery self-verification procedure on installing an app in smartphone. In order to solve this problem, blockchain is used to implement a process of certificated application registration and a fake app identification and detection mechanism is proposed on Hyperledger Fabric framework.