DOI QR코드

DOI QR Code

Empirical Study of Activity Injection Attacks in Android Malware

안드로이드 멀웨어 분석을 통한 액티비티 삽입 공격에 대한 이해

  • 김영석 (성균관대학교 소프트웨어학과) ;
  • 황성재 (성균관대학교 소프트웨어학과)
  • Published : 2022.11.21

Abstract

액티비티 삽입(Activity Injection) 공격은 공격자가 만든 악의적인 화면을 사용자에게 강제로 표시되게 하는 공격으로, 이를 악용하여 다양한 피싱(Phishing) 공격이 가능하다. 액티비티 삽입 공격은 특별한 권한없이 수행될 수 있으며 사용자가 정상적인 앱을 실행했을 때 공격이 수행되기 때문에 사용자 입장에서는 공격의 수행 여부를 판단하기 쉽지 않다. 이렇게 액티비티 삽입 공격이 강력한 반면, 안드로이드 멀웨어(Malware)에서 이러한 공격을 어떻게 활용하고 있는지에 대한 연구 결과가 없어, 액티비티 삽입 공격을 활용하는 멀웨어를 대응하기가 쉽지 않은 실정이다. 본 논문에서는 1,498 개의 안드로이드 멀웨어를 정적 및 동적 분석하여, 안드로이드 멀웨어에서 액티비티 삽입 공격의 활용도를 분석하고 이해하고자 한다.

Keywords

Acknowledgement

본 논문은 2022 년도 정부(과학기술정보통신부)의 재원으로 한국연구재단 및 정보통신기획평가원의 지원을 받아 수행된 연구임 (2022R1F1A1074495, No. 2022-0-01199, 융합보안대학원(성균관대학교))