DOI QR코드

DOI QR Code

A Study on the Analysis of Malicious Advertisement Injection on Android Application

안드로이드 광고 인젝션 앱 분석 방법에 대한 연구

  • Na, Yoon-Jong (Security Engineering Lab., Dept. of Computer and Information Security, Sejong University) ;
  • Oh, Se-Ra (Security Engineering Lab., Dept. of Computer and Information Security, Sejong University) ;
  • Kim, Young-Gab (Security Engineering Lab., Dept. of Computer and Information Security, Sejong University)
  • 나윤종 (세종대학교 정보보호학과 보안공학연구실) ;
  • 오세라 (세종대학교 정보보호학과 보안공학연구실) ;
  • 김영갑 (세종대학교 정보보호학과 보안공학연구실)
  • Published : 2018.10.31

Abstract

모바일 앱 환경에서의 광고는 앱 내부에 배너형, 팝업 형 등 다양한 형태의 광고를 띄우고, 사용자의 터치를 유도하는 등의 방법으로 광고 수익이 발생한다는 특징이 있다. 하지만, 악의적 광고주 또는 공격자는 이러한 특징을 악용해 앱 내에서의 정당한 광고를 다른 광고로 바꾸거나, 사용자에게 의도되지 않는 광고를 노출하는 등의 광고 인젝션을 발생시킨다. 광고 인젝션은 광고주에겐 수익 저하, 서비스 제공자에겐 서비스의 품질 저하, 서비스 이용자에겐 불편함을 야기하는 등 문제가 된다. 모바일 앱 환경에서의 광고 인젝션에 대한 연구 및 탐지 방법에 대한 연구는 몇몇 진행되었으나, 미진한 상황이다. 본 연구에서는 모바일 환경에서의 광고 인젝션 탐지를 위한 광고 인젝션 앱만의 특징 수집을 위해 광고 인젝션 앱, 특히 사용자가 많은 안드로이드 환경에서의 앱을 분석하는 방법을 제시한다.

Keywords

Acknowledgement

Supported by : NAVER 주식회사