• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.242-245
• /
• 2018

모바일 앱 환경에서의 광고는 앱 내부에 배너형, 팝업 형 등 다양한 형태의 광고를 띄우고, 사용자의 터치를 유도하는 등의 방법으로 광고 수익이 발생한다는 특징이 있다. 하지만, 악의적 광고주 또는 공격자는 이러한 특징을 악용해 앱 내에서의 정당한 광고를 다른 광고로 바꾸거나, 사용자에게 의도되지 않는 광고를 노출하는 등의 광고 인젝션을 발생시킨다. 광고 인젝션은 광고주에겐 수익 저하, 서비스 제공자에겐 서비스의 품질 저하, 서비스 이용자에겐 불편함을 야기하는 등 문제가 된다. 모바일 앱 환경에서의 광고 인젝션에 대한 연구 및 탐지 방법에 대한 연구는 몇몇 진행되었으나, 미진한 상황이다. 본 연구에서는 모바일 환경에서의 광고 인젝션 탐지를 위한 광고 인젝션 앱만의 특징 수집을 위해 광고 인젝션 앱, 특히 사용자가 많은 안드로이드 환경에서의 앱을 분석하는 방법을 제시한다.

• 인터넷정보학회논문지
• /
• 제15권3호
• /
• pp.31-43
• /
• 2014

안드로이드 기반 모바일 단말 사용자가 증가함에 따라 다양한 형태의 어플리케이션이 개발되어 안드로이드 마켓에 배포되고 있다. 하지만 오픈 마켓 또는 3rd party 마켓을 통해 악성 어플리케이션이 제작 및 배포되면서 안드로이드 기반 모바일 단말에 대한 보안 취약성 문제가 발생하고 있다. 대부분의 악성 어플리케이션 내에는 트로이 목마(Trojan Horse) 형태의 악성코드가 삽입되어 있어 모바일 단말 사용자 모르게 단말내 개인정보와 금융정보 등이 외부 서버로 유출된다는 문제점이 있다. 따라서 급격히 증가하고 있는 악성 모바일 어플리케이션에 의한 피해를 최소화하기 위해서는 능동적인 대응 메커니즘 개발이 필요하다. 이에 본 논문에서는 기존 악성 앱 탐지 기법의 장단점을 분석하고 안드로이드 모바일 단말내에서 실시간 이용시 발생하는 이벤트를 수집한 후 Jaccard 유사도를 중심으로 악성 어플리케이션을 판별하는 메커니즘을 제시하고 이를 기반으로 임의의 모바일 악성 앱에 대한 판별 결과를 제시하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
• /
• pp.355-357
• /
• 2012

본 논문에서는 안드로이드 기반 스마트폰을 이용하여 모바일 게임개발을 위한 기초 학습용 앱의 구현 내용을 소개하였다. 이미 상용화 되어 있는 학습용 앱의 용도 외에 게임적 요소를 접목하여 학습의 효과와 흥미를 높일 수 있도록 하였다. 누구나 배우고 즐길 수 있는 학습용 앱으로 평가할 수 있다. 디자인적 요소와 게임 기능의 확대 후 안드로이드 마켓에 배포하여 서비스를 할 수 있으며 본 연구의 과정은 게임 앱 설계 관련 프로젝트의 수행이나 학습용 게임 앱 개발의 학습 모형을 제시한 사례로 활용할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.221-224
• /
• 2022

모바일 사용자가 증가함에 따라 모바일 앱에서 사용자가 허용하지 않은 개인정보가 유출되는 프라이버시 문제가 많아졌다. 이를 해결하기 위해 구글은 앱스토어에 등록된 앱이 사용자의 개인정보를 어떻게 활용하는지 개인정보 처리방침에 명시하도록 했다. 하지만 개인정보 처리방침이 실제로 앱의 개인정보 수집 및 처리 과정을 정확히 공개하는지 확인할 수 있는 해결책이 없으며, 사용자는 앱이 개인정보를 어떻게 활용하는지 알기 위해 개인정보 처리방침에 의존해야만 한다. 본 연구에서는 안드로이드 정적 분석으로 앱이 접근할 수 있는 데이터를 확인하고, 개인정보 처리방침의 텍스트를 추출 및 분석한 뒤 결과를 비교하여 개인정보 처리방침의 신뢰성을 분석한다. 실험을 위해 구글 앱스토어에 등록된 13,223개 앱의 패키지 파일과 부가정보를 수집했고 전처리 과정을 거쳐 분석 가능한 앱을 선정했다. 선정한 앱의 모바일 앱 분석 결과와 텍스트 분석 결과를 비교하여 모바일 앱이 개인정보 처리방침에 명시된 것보다 더 많은 개인정보에 접근할 수 있음을 입증한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권10호
• /
• pp.445-460
• /
• 2013

최근 증가하는 모바일 어플리케이션은 다양한 모바일 기기 및 사용자 별 모바일 환경에 따라 다양하게 서비스 되고 있다. 그러나 늘어나는 모바일 어플리케이션의 보안 취약성 문제점도 크게 대두되고 있는 실정이다. 이러한 보안 문제점을 효과적으로 검증하기 위해 본 논문에서는 "모바일 앱 구현 단계별 보안성 검증 방안"을 제안하고자 한다. 이는 기존 검증 방안 보다 더욱 구체적인 항목과 넓은 범위를 확인 할 수 있어 확인 되지 않았던 추가적인 항목에 대한 보안성 체크가 가능하며, 도출된 취약점을 바탕으로 해당 취약사항의 원인 및 발생환경 체크가 가능한 개선된 방법이다.

• 한국산학기술학회논문지
• /
• 제14권8호
• /
• pp.3999-4005
• /
• 2013

스마트 폰 2천만 시대가 도래 하면서 향후 모바일 시장의 규모는 엄청나게 거대해질 것으로 전망되고 있다. 이러한 흐름에 동반하여 소프트웨어 개발의 형태도 웹 기반 소프트웨어에서 모바일 기반의 앱 형태나 클라우드 컴퓨팅 기반의 서비스 형태로 변화되고 있다. 현재 전 세계적으로 스마트폰을 위한 플랫폼으로는 구글의 안드로이드와 애플의 IOS가 양대 산맥을 이루고 있다. 이러한 플랫폼 하에서 실행되는 모바일 앱을 개발할 경우 기존의 소프트웨어 모델링 기법을 그대로 적용할 수가 없다. 따라서 본 연구에서는 기존의 소프트웨어 모델링 기법을 안드로이드 기반의 소프트웨어 개발에 맞도록 특화된 모델링 기법을 제안한다. 안드로이드 기반의 모바일 스마트 환경에 필요한 분석 및 설계 기법을 모델링 기법으로 제안한다.

• 사물인터넷융복합논문지
• /
• 제6권4호
• /
• pp.65-72
• /
• 2020

본 논문에서는 지속적으로 급증하고 있는 안드로이드 악성 앱을 자동적으로 판별하기 위해 머신러닝 기법을 적용하여 프라이빗 블록체인을 토대로 웹 기반 DApp 시스템을 개발하였다. 공인 실험 데이터를 대상으로 안드로이드 악성 앱 판별에 96.2587% 정확도를 제공하는 최적의 머신러닝 모델을 선정하였고, 안드로이드 악성 앱에 대한 자동 판별 결과를 Hyperledger Fabric 블록체인 시스템 내에 자동적으로 기록/관리하였다. 또한 적법한 권한이 부여된 사용자만이 블록체인 시스템을 이용할 수 있도록 웹 기반의 DApp 시스템을 개발하였다. 따라서 본 논문에서 제시한 머신러닝 기반 안드로이드 악성 앱 판별 블록체인 DApp 시스템 개발을 통해 안드로이드 모바일 앱 이용 환경에서의 보안성을 더욱 향상시킬 수 있으며, 향후에 일반적인 범용 데이터를 대상으로 머신러닝과 블록체인을 결합한 보안 서비스로 발전시킬 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제57차 동계학술대회논문집 26권1호
• /
• pp.79-80
• /
• 2018

안드로이드 운영체제는 앱을 설치하거나 실행할 때 사용자가 해당 앱이 요청하는 권한들을 승인하도록 하고 있으나, 일반적인 사용자들은 이를 주의 깊게 확인하지 않고 승인하는 경우가 많으며, 과도한 권한들을 요구하는 앱의 실행은 프라이버시 침해 문제로 이어질 수 있다. 본 논문에서는 제공하는 기능들에 비해 과도한 권한들을 요구하는 안드로이드 앱들을 탐지하는 모델을 제안한다. 먼저 손전등, 다이어리, 지불(페이) 및 채팅 앱 207개를 대상으로 요구하는 권한들을 조사하여 정리하였다. 조사 결과를 기준으로 설치 또는 실행하려는 앱이 어느 정도의 권한들을 요구하는지 가늠할 수 있다. 설치된 앱들의 요구 권한들을 조회할 수 있는 앱 프로토타입을 개발하였으며, 향후 모델의 구체화 및 검증을 거쳐, 프로토타입에 적용할 계획이다.

• 한국융합학회논문지
• /
• 제8권3호
• /
• pp.49-61
• /
• 2017

안드로이드 플랫폼에서 다양한 모바일 애플리케이션이 개발/배포되면서 편리함과 유용성이 더욱 증가하고 있으나 지속적으로 악성 모바일 애플리케이션(Malicious Mobile Application) 또한 급증하고 있어 스마트폰 사용자도 모르게 단말 내 중요 정보 등이 외부로 유출되고 있다. 악성앱 검출을 위해 안드로이드 플랫폼을 대상으로 다양한 모바일 백신이 개발되었지만 최근에 발견된 서버 기반 다형상 모바일 악성앱인 경우 은닉 우회 기법을 포함하고 있으며, C&C 서버 기반 다형상 생성기에 의해서 각 사용자 단말에 매번 조금씩 다른 형태의 악성앱이 생성 및 설치되기 때문에 기존 모바일 백신에 손쉽게 검출되지 않는다는 문제점이 있다. 이에 본 논문에서는 서버 기반 다형상 모바일 악성앱에 대한 APK 역컴파일 과정을 통해 핵심 악성 코드를 구성하는 DEX 파일내 메소드에 대한 유사도와 접근권한 유사도 측정을 통해 상관관계를 분석하여 SSP 악성앱을 판별하는 기법을 제시하였다. DEX 메소드 유사도와 퍼미션 유사도 분석 결과 SSP 악성앱에 대한 동작 방식의 특징을 추출할 수 있었으며 정상앱과 구별 가능한 차이점을 발견할 수 있었다.

• 인터넷정보학회논문지
• /
• 제14권6호
• /
• pp.125-139
• /
• 2013

안드로이드 기반 오픈 마켓의 개방성으로 인해 일반적인 정상 어플리케이션 뿐만아니라 공격자에 의해 개발된 악성 어플리케이션의 배포 역시 점차 증가하고 있는 추세이다. 악성 어플리케이션들의 확산으로 인한 피해를 줄이기 위해서는 상용 모바일 단말을 대상으로 보다 정확한 방법으로 정상 앱과 악성 앱을 판별할 수 있는 메커니즘이 개발되어야 한다. 이에 본 논문에서는 안드로이드 플랫폼 기반 모바일 단말을 대상으로 정상 앱과 악성 앱으로 부터 이벤트 패턴을 분석하기 위해 안드로이드 오픈 마켓에서 가장 사용자 이용도가 높은 게임 앱을 대상으로 정상 이벤트 패턴을 분석하였고, Android MalGenome Project에서 배포하고 있는 1,260개의 악성 샘플들 중에서 게임 앱 형태에 해당하는 악성 앱과 유사 악성 앱 등을 대상으로 악성 이벤트 패턴을 분석하였다. 이와 같이 안드로이드 기반 모바일 단말에서 정상 앱과 악성 앱을 대상으로 리눅스 기반 시스템 콜 추출 도구인 Strace를 이용해 정상 앱과 악성 앱의 이벤트를 추출하는 실험을 수행하였다. 정상 앱 및 악성 앱이 각각 실행되었을 때 발생하는 이벤트를 수집하여 각각의 이벤트 집합에 대한 연관성 분석 과정을 수행하였다. 이러한 과정을 통해 정상 앱과 악성 앱 각각에 대한 이벤트 발생 특징 및 패턴과 분포도를 분석하여 이벤트 유사도를 추출할 수 있었으며 최종적으로는 임의의 앱에 대한 악성 여부를 판별하는 메커니즘을 제시하였다.