Abstract : | Το κακόβουλο λογισμικό για κινητά αποτελεί σημαντικό κίνδυνο για την ασφάλεια και την ακεραιότητα των συστημάτων Android, τα οποία είναι προς το παρόν το πιο δημοφιλές λειτουργικό σύστημα για κινητά. Καθώς το κακόβουλο λογισμικό συνεχίζει να εξελίσσεται, ούτε οι στατικές ούτε οι δυναμικές προσεγγίσεις μπορούν να εγγυηθούν την ανίχνευση του κακόβουλου λογισμικού. Χρησιμοποιώντας απόκρυψη, κρυπτογράφηση και πολυμορφισμό για να κρύψουν τις δραστηριότητές τους, οι δημιουργοί κακόβουλου λογισμικού τροποποιούν συνεχώς τεχνικές τους για να αποφύγουν την ανίχνευση. Αυτή η διαδικασία απαιτεί συνεχή ενημέρωση των μεθόδων ανίχνευσης και τη χρήση προηγμένων τεχνικών για τον εντοπισμό κρυμμένου κακόβουλου λογισμικού. Για αυτόν τον λόγο, αυξάνεται η ανάγκη για αποτελεσματικούς μηχανισμούς ανίχνευσης για την προστασία από αυτές τις εξελισσόμενες απειλές. Σε αυτήν τη μελέτη, εξετάζουμε εάν μια ανεπανάληπτη προσέγγιση θα μπορούσε να βοηθήσει στον εντοπισμό κακόβουλων εφαρμογών Android. Ειδικότερα, επικεντρωνόμαστε σε μια ανίχνευση κακόβουλου λογισμικού βασισμένη στον ήχο, εμπνευσμένη από τον αλγόριθμο αναγνώρισης αποτυπώματος ήχου του Shazam. Προκαταρκτικά αποτελέσματα αποδεικνύουν την εφικτότητα της προσέγγισής μας, καθώς μπορούμε να ταξινομήσουμε σωστά κακόβουλες εφαρμογές με ακρίβεια 81,4%, ανάκληση 91,7% και F1-σκορ 86,4%. Mobile malware poses a significant risk to the security and integrity of Android systems, which are presently the most popular mobile operating system. As the quantity and sophistication of malware continues to increase, neither the static nor the dynamic approaches can guarantee malware detection. Utilizing obfuscation, encryption, and polymorphism to conceal their activities, malware authors constantly modify their techniques to evade detection. This process necessitates constant updates to detection methods and the use of advanced techniques to uncover hidden malware. For this reason, the need for effective detection mechanisms to secure against these evolving threats is increasing. In this study, we explore whether an unconventional approach could be in assistance when trying to identify malicious Android applications. Specifically, we focus on an audio-based malware detection drawing inspiration by Shazam’s audio fingerprinting algorithm. Preliminary results prove the feasibility of our approach as we can classify malicious apps correctly with 81.4% precision, 91.7% recall, and 86.4% F1-score.
|
---|