• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권11호
• /
• pp.3723-3737
• /
• 2022

Google Play is one of the largest Android phone app markets and it contains both free and paid apps. It provides a variety of categories for every target user who has different needs and purposes. The customer's rate every product based on their experience of apps and based on the average rating the position of an app in these arch varies. Fraudulent behaviors emerge in those apps which incorporate search rank maltreatment and malware proliferation. To distinguish the fraudulent behavior, a novel framework is structured that finds and uses follows left behind by fraudsters, to identify both malware and applications exposed to the search rank fraud method. This strategy correlates survey exercises and remarkably joins identified review relations with semantic and behavioral signals produced from Google Play application information, to distinguish dubious applications. The proposed model accomplishes 90% precision in grouping gathered informational indexes of malware, fakes, and authentic apps. It finds many fraudulent applications that right now avoid Google Bouncers recognition technology. It also helped the discovery of fake reviews using the reviewer relationship amount of reviews which are forced as positive reviews for each reviewed Google play the android app.

• 한국멀티미디어학회논문지
• /
• 제17권5호
• /
• pp.601-612
• /
• 2014

As the more people use smart phones, the interest in the apps gets the higher. Studies such as App Inventor, app generation methods using templates provide app development process with app development methods by substituting programming work. However, the realm of producible apps is limited and there are a lot of set up operations and input informations. Also, there is lack of support for smart phone sensors that are in a high demand of utilization. This paper proposed an android app development method for resolving existing problems, and implemented an accompanying app development tool. When the proposed app development method derived through combination of function modules and sensor modules is used, it's possible to produce apps with minimal user inputs, and to use sensors easily. Also, because it is simple to identify overall flow of app execution, and functions addible to the app are provided for users by units of module, it is possible to develop apps quickly.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.643-653
• /
• 2018

자마린은 대표적인 크로스 플랫폼 개발 프레임워크로, 안드로이드, iOS, 또는 Windows Phone등의 여러 플랫폼을 위한 모바일 앱을 C#으로 작성하게 해준다. 모바일 앱 개발자들은 기존의 C# 코드를 재사용하고 여러 플랫폼간에 상당한 코드를 공유할 수 있어 개발 시간과 유지보수 비용을 줄일 수 있다. 한편, 멀웨어 작성자들 또한 자마린을 이용하여 악성 앱 제작 시간과 비용을 최소화하면서 더 많은 플랫폼에 악성 앱을 전파할 수 있다. 이에 대응하기 위해서 자마린으로 작성된 멀웨어를 분석하고 탐지하는 방안이 필요하다. 그러나 현재 자마린으로 작성된 앱에 대한 분석 방법에 대한 연구가 많이 이루어지고 있지 않다. 이에 본 논문에서는 자마린으로 개발된 안드로이드 앱의 구조를 파악하고 앱 코드를 정적으로 분석하는 기법을 제안한다. 또한, 코드 난독화가 적용된 앱에 대해서도 정적으로 역공학하는 방법을 보인다. 자마린으로 개발된 앱은 자바 바이트코드, C# 기반의 DLL 라이브러리, C/C++ 기반의 네이티브 라이브러리로 구성되어 있으며, 이들 서로 다른 유형의 코드들에 대한 정적 역공학 기법에 대해서 연구하였다.

• 디지털융복합연구
• /
• 제12권7호
• /
• pp.189-196
• /
• 2014

스마트폰 시장이 성장하면서 모바일 애플리케이션 시장은 잠재력 있는 새로운 시장으로 평가받고 있다. 애플스토어 같은 애플리케이션 시장에서 많은 구매자들이 모바일 애플리케이션을 다운로드 받고 있지만, 아직 소비자의 애플리케이션 다운로드에 대한 주요 연구는 없는 실정이다. 그러므로 이 연구는 스마트폰용 모바일 애플리케이션 다운로드에 영향을 미치는 요소에 대해서 연구를 하자고 한다. 앱 순위는 앱 다운로드에 유의한 영향을 미치는 것으로 나타났다. 가격은 유의적인 영향을 발견할 수 없었다. 앱 유형, 개발자 경험, 지역성은 애플 앱스토어에서만 유료앱 다운로드에 유의적인 영향을 미치는 것으로 나타났다. 이 연구가 모바일 애플리케이션 비즈니스 구축 및 모바일 애플리케이션 시장 활성화 전략 기여를 할 수 있을 것으로 기대된다.

• International Journal of Computer Science & Network Security
• /
• 제23권7호
• /
• pp.202-209
• /
• 2023

Android malware is now on the rise, because of the rising interest in the Android operating system. Machine learning models may be used to classify unknown Android malware utilizing characteristics gathered from the dynamic and static analysis of an Android applications. Anti-virus software simply searches for the signs of the virus instance in a specific programme to detect it while scanning. Anti-virus software that competes with it keeps these in large databases and examines each file for all existing virus and malware signatures. The proposed model aims to provide a machine learning method that depend on the malware detection method for Android inability to detect malware apps and improve phone users' security and privacy. This system tracks numerous permission-based characteristics and events collected from Android apps and analyses them using a classifier model to determine whether the program is good ware or malware. This method used the machine learning techniques KNN-SVM, DBN, and GRU in which help to find the accuracy which gives the different values like KNN gives 87.20 percents accuracy, SVM gives 91.40 accuracy, Naive Bayes gives 85.10 and DBN-GRU Gives 97.90. Furthermore, in this paper, we simply employ standard machine learning techniques; but, in future work, we will attempt to improve those machine learning algorithms in order to develop a better detection algorithm.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권10호
• /
• pp.4191-4203
• /
• 2015

WebView is a vital component in smartphone platforms like Android, Windows and iOS that enables smartphone applications (apps) to embed a simple yet powerful web browser inside them. WebView not only provides the same functionalities as web browser, it, more importantly, enables a rich interaction between apps and webpages loaded inside the WebView. However, the design and the features of WebView lays path to tamper the sandbox protection mechanism implemented by browsers. As a consequence, malicious attacks can be launched either against the apps or by the apps through the exploitation of WebView APIs. This paper presents a critical attack called Supplementary Event-Listener Injection (SEI) attack which adds auxiliary event listeners, for executing malicious activities, on the HTML elements in the webpage loaded by the WebView via JavaScript Injection. This paper also proposes an automated static analysis system for analyzing WebView embedded apps to classify the kind of vulnerability possessed by them and a solution for the mitigation of the attack.

• 한국인터넷방송통신학회논문지
• /
• 제12권2호
• /
• pp.111-117
• /
• 2012

스마트 폰 기술의 급속한 발전과 더불어 유비쿼터스 컴퓨팅 환경 하에서 기존의 웹사이트나 포털시스템에서 제공하는 서비스를 이용하고자 하는 모바일 사용자들의 요구가 급증하고 있다. 하지만 이러한 서비스들은 데스크 탑 PC나 노트북 등의 환경에 맞춰져 있어 스마트 폰과 같은 오늘날의 모바일 기기에서는 그대로 사용하기 어려운 상황으로 수정으로 인한 많은 비용이나 시스템 보안에 대한 어려움이 큰 실정이다. 본 논문에서는 기존의 웹서버로부터 제공되는 포털 서비스를 모바일 기기에서 원활하게 이용할 수 있도록 중간에 미들웨어 시스템을 두어 최소한의 수정과 기능 설정만으로 포털시스템과 연동할 수 있으면서 인트라넷 보안과 스마트 폰 어플의 장점을 살릴 수 있는 안드로이드 기반 스마트 폰 응용을 위한 미들웨어를 설계하고 구현하였다.

• International journal of advanced smart convergence
• /
• 제8권4호
• /
• pp.188-193
• /
• 2019

This paper is about environment-based low-code and no-code execution platform and execution method that combines hybrid and native apps. In detail, this paper describes the Low-Code/No-Code execution structure that combines the advantages of hybrid and native apps. It supports the iPhone and Android phones simultaneously, supports various templates, and avoids developer-oriented development methods based on the production process of coding-free apps and the produced apps play the role of Java virtual machine (VM). The Low-Code /No-Code (LCNC) development platform is a visual integrated development environment that allows non-technical developers to drag and drop application components to develop mobile or web applications. It provides the functions to manage dependencies that are packaged into small modules such as widgets and dynamically loads when needed, to apply model-view-controller (MVC) pattern, and to handle document object model (DOM). In the Low-Code/No-Code system, the widget calls the AppOS API provided by the UCMS platform to deliver the necessary requests to AppOS. The AppOS API provides authentication/authorization, online to offline (O2O), commerce, messaging, social publishing, and vision. It includes providing the functionality of vision.

• 융합보안논문지
• /
• 제12권1호
• /
• pp.49-54
• /
• 2012

최근 스마트폰의 등장과 무선 통신의 발전으로 원격지의 정보를 활용하여 사용자에게 편리한 서비스를 제공하는 연구가 활발하게 진행되고 있으나, 각 서비스 응용 및 센서 노드들의 특징에 따라 별도 모니터링 시스템을 설계 및 구축이 필요하다. 따라서 본 논문은 이러한 비효율성을 해결하기 위해 제안된 모니터링 시스템이 타 센서 네트워크 시스템에서 연동이 가능하도록 설계하였으며, 가스센서의 정보를 센서 네트워크를 통해 실내 가스 상태를 판단하여 위험 수준v및 상황을 스마트폰 사용자에게 알려주는 실내 가스 모니터링 시스템 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제12권5호
• /
• pp.177-183
• /
• 2012

스마트폰은 음성이나 문자를 주고받는 단순한 통신 기기에서 벗어나 현대인의 일상생활에서 최고의 필수품이 되었다. 스마트 폰의 성능 최적화를 위해 성능 향상과 여유 메모리 확보가 가장 많이 시도된다. 전체적인 성능 향상을 위해서는 컴퓨터 제조사에서 사용하는 CPU 오버 클락 기법을 사용하며, 앱들의 동작을 원활하게 해주는 여유 메모리 확보 기법 또한 흔히 시도된다. 이 논문에서 우리는 일반 사용자가 스마트폰 성능을 최적화할 수 있는 방법을 제시하고, 대중적인 앤드로이드 폰 모델을 대상으로 이 기법을 적용하는 실험을 하고 그 결과를 제시하였다.