Androidの実機を利用した動的解析環境の提案

書誌事項

タイトル別名
  • Proposal of Malware Dynamic Analysis in Real Android Device

抄録

近年,モバイル向けOSであるAndroid が広く普及してきている.それに伴いAndroid OSを狙ったマルウェアはその数を増やすとともに高度化を進めている.Androidマルウェアの動的解析環境は様々な利点からエミュレータやVM環境を利用したものが中心となっている.しかしAndroidマルウェアの中にはそうした環境を検知して動的解析を逃れようとするものが出てきており,これまではおこなう利点の薄かった実機を利用した動的解析の需要が出てきている.そこで本稿では実機を利用した動的解析の利点と欠点をまとめるとともに,実機を利用した動的解析環境の提案をおこなう.

In recent years, devices with Android OS have become widespread. Malware targeting Android devices are increasing and becoming more sophisticated. As dynamic analysis of Android malware is widely conducted, some Android malware now have capability to escape the dynamic analysis by detecting VM environment which is often used as an analysis environment. Thus, dynamic malware analysis in real Android device is becoming more important. In this paper, we discuss advantages and disadvantages of real machine based dynamic malware analysis and show an implementation of the dynamic analysis system that can analyze Android malware in fully automatic manner.

収録刊行物

詳細情報

  • CRID
    1050292572119732992
  • NII論文ID
    170000087372
  • Web Site
    http://id.nii.ac.jp/1001/00106629/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ