コード解析を伴わないAndroidマルウェア検出方法の検証

摘要

大幅に増加するAndroidのマルウェアを効率よく検出するために，我々はAndroidアプリのDalvik のバイトコードを静的解析することでマルウェアを検出する方法を提案してきた．しかし我々が提案するバイトコードの静的解析だけでは，完全に新規に作成されたマルウェアやバイトコード以外にマルウェアとしての原因がある場合，たとえばネイティブコードやHTML＋CSS＋JavaScriptでマルウェアが作成されているときには検出できない．マルウモアの検出率を高めるためには，我々のこれまでの提案と別の方法を組み合わせて，複数の方法でマルウェアの検出を試みる1つのシステムを構築する必要がある．そこでバイトコードを解析せずにマルウェアを検出する方法として我々が今回提案するAndroidアプリを配布するWebサイトのドメインからマルウェアを特定する方法に加えて，これまでに提案されたセカンドアプリを内包するアプリを見つける方法と署名情報を利用する方法について検証を行った．検証の結果，これらの方法でマルウェアを検出できる可能性を確かめることができた．