Estudo e implementação de classificadores binários para detecção de malwares de Android baseados em features estáticas

Arquivos

Monografia_Rafael_Alvarenga.pdf (2.15 MB)

Data

2023-11-21
Autor(es)

Orientado(es)
Mestre Mário Luiz Rodrigues Oliveira

Título da Revista

ISSN da Revista

Título de Volume

Editor

Abstract

This work provides a comprehensive overview of the growing dependence of contemporary society on technology, particularly mobile devices. In light of this, it is worth noting that malicious Android applications can be used for a wide range of illicit activities that impact the security and privacy of users. Therefore, intervention by researchers is necessary to address and mitigate this type of cyber threat. To contribute to this premise, a systematic literature review was conducted, covering studies from 2015 to 2021, to identify techniques and tools that address malware analysis issues on Android devices. As a result, 60 articles were read in full to compile and categorize the most recurring techniques and tools, malware types, and anti-malware analysis techniques. Consequently, the results of this work lead to the conclusion that malware analysis on Android devices is continually evolving, with techniques available both for analyzing samples and for preventing such analysis. Furthermore, 118 techniques from different classes were identified to address the problems in this area of study, along with 357 tools categorized according to the techniques, 9 anti-analysis techniques, and 14 types of malware. Additionally, by assembling a dataset of 10,000 applications, both legitimate and malicious, and using Permission-based Analysis, Call Graph Analysis, and Taint Analysis techniques, it is possible to characterize Android applications by identifying reachable methods in an app's call graph and methods that leak sensitive user information. With the dataset ready, the following binary classifiers were implemented and evaluated: Decision Tree, Random Forest, Adaboost, Naive Bayes, and SVM (RBF).


Resumo

Este trabalho oferece uma visão abrangente sobre a crescente dependência da sociedade contemporânea em relação à tecnologia, em particular aos dispositivos móveis . Diante disso, destaca-se que aplicativos maliciosos de Android podem ser usados para uma ampla gama de atividades ilícitas que afetam a segurança e a privacidade dos usuários. Logo, é necessário uma intervenção por parte de pesquisadores para responder e mitigar esse tipo de ameaça cibernética. Para contribuir com essa premissa, conduziu-se uma revisão sistemática da literatura, de estudos entre os anos de 2015 a 2021, para identificar técnicas e ferramentas que tratam problemas de Análise de Malware em dispositivos Android. Consequentemente, leram-se 60 artigos na íntegra para compilar e classificar técnicas e ferramentas, tipos de malwares e técnicas anti-análise de malware, mais recorrentes. Por conseguinte, os resultados deste trabalho permitem concluir que a análise de malwares em dispositivos Android está em constante evolução, pois existem técnicas tanto para analisar amostras, como para impedir esta análise. Ainda, identificaram-se 118 técnicas, de classes distintas, para tratar os problemas dessa área de estudo; 357 ferramentas, classificadas como as técnicas; 9 técnicas anti-análises; e 14 tipos de malwares. Adicionalmente, por meio da montagem de um dataset com 10000 aplicativos, legítimos e maliciosos, com o emprego das técnicas Permission based Analysis, Call Graph Analysis e Taint Analysis, conclui-se que é possível caracterizar aplicativos Android, na medida em que são identificados métodos alcançáveis no call graph de um app e métodos que vazam informações sensíveis do usuário. Com o dataset pronto, implementou-se e avaliou-se os resultados dos seguintes classificadores binários: Decision Tree, Random Forest, Adaboost, Naive Bayes e SVM (RBF).

Palavras-chave

Citação

URI

https://hdl.handle.net/20.500.14387/1640

Coleções

Trabalho de Conclusão de Curso

Avaliação

Revisão

Suplementado Por

Referenciado Por