論文の概要: The Invisible Ink of the Android Malware World: A Longitudinal Study on the Usage of Covert Communication Channels
- arxiv url: http://arxiv.org/abs/2606.13107v1
- Date: Thu, 11 Jun 2026 09:34:55 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-12 15:55:27.701123
- Title: The Invisible Ink of the Android Malware World: A Longitudinal Study on the Usage of Covert Communication Channels
- Title(参考訳): Androidのマルウェア世界の見えないインク:カバー通信チャネルの利用に関する縦断的研究
- Authors: Zeya Umayya, Manan Aggarwal, Manan Chugh, Mann Nariya, Yogesh Kaushik, Sambuddho Chakravarty,
- Abstract要約: マルウェアが検出を避けるために秘密チャンネル(CC)をどのように利用するかについて、縦断的研究は行われていない。
われわれはAndroidのマルウェアエコシステムにおける隠蔽チャネルの利用に関する最初の研究を行っている。
511のマルウェアにまたがるCCを使った288KのAPKを発見した。
動的解析では,85か国で接触している19,308個のユニークなIPアドレスを特定し,その内,CCの存在を明示的に検証することができた。
- 参考スコア(独自算出の注目度): 0.6157382820537719
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Proxies, VPNs and Tor have long helped the privacy community and users in censored regions to fight censorship. However, the same tools can be maliciously exploited by malware and botnets to conceal their communication to external command and control servers. Despite being a critical concern fueled by the proliferation of malware based attacks, no longitudinal studies have analyzed how malware applications use covert channels (CC) to evade detection. We fill this gap by performing the first study of the usage of covert channels in the Android malware ecosystem. To that end, we develop a multistage pipeline that combines static and dynamic analysis to investigate both system and network-level features. We applied this pipeline on a corpus of 3.5M Android malware spanning 2009 to July 2025. Our carefully crafted static validation rules uncovered 288K APKs that used CCs spanning 511 malware families and CC usage growing exponentially from 0.30\% (2012) to 50\% (2025). Overall, in dynamic analysis, we identified 19,308 unique IP addresses being contacted in 85 countries, out of which we were able to explicitly validate the presence of CCs for 59 IP addresses across 17 countries. Further, we performed a longitudinal dataset study spanning over 16 years for CC based malware and found that CC usage has evolved, \textit{e.g.,} some malware adopted by using more than one CCs; others switched between them periodically (one family switched CC usage 40 times from 2019 to 2025).
- Abstract(参考訳): プロキシ、VPN、Torは長い間、検閲された地域のユーザーやプライバシーコミュニティを支援してきた。
しかし、同じツールがマルウェアやボットネットによって悪用され、外部のコマンドとコントロールサーバへの通信を隠蔽することができる。
マルウェアベースの攻撃の拡散によって引き起こされる重大な懸念にもかかわらず、マルウェアアプリケーションがどのように隠蔽チャネル(CC)を使用して検出を回避するかについて、縦断的な研究は行われていない。
このギャップを埋めるために,Androidのマルウェアエコシステムにおける隠蔽チャネルの利用に関する最初の研究を行った。
そこで我々は,静的解析と動的解析を組み合わせたマルチステージパイプラインを開発し,システムレベルとネットワークレベルの両方の特徴について検討する。
このパイプラインを2009年から2025年7月までの3.5万のAndroidマルウェアのコーパスに適用した。
511のマルウェア群にまたがるCCを使用した288KのAPKと、2012年の0.30\%から2025年の50\%へと指数関数的に成長したCCを使用した静的検証ルールを慎重に作成しました。
解析の結果,85か国19,308のIPアドレスが接触しており,そのうち17か国59か国59か国でCCが存在することが明確に確認できた。
さらに, CCをベースとしたマルウェアに対して, 16年以上にわたる縦断的データセット調査を行い, CC利用の進展が確認された。
関連論文リスト
- TxRay: Agentic Postmortem of Live Blockchain Attacks [52.658018348998105]
5年も経たないうちに、DeFiのエコシステムは15.75億米ドル以上を失い、エクスプロイトが報告された。
我々は、限られた証拠から生のACT攻撃を再構築する死後システムであるTxRayを提示する。
DeFiHackLabsの114件のインシデントで、TxRayは105件のインシデントに対して専門家による根本原因と実行可能なPoCを生成し、92.11%のエンド・ツー・エンドの再現を達成した。
論文 参考訳(メタデータ) (2026-02-01T16:17:33Z) - ActDroid: An active learning framework for Android malware detection [3.195234044113248]
12秒ごとに新しいマルウェアがオンラインに現れる。
オンライン学習は、アプリケーションラベリングの問題を軽減するために使用できる。
私たちのフレームワークは最大96%の精度を実現しています。
論文 参考訳(メタデータ) (2024-01-30T13:10:33Z) - DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified
Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。
具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。
私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文 参考訳(メタデータ) (2023-03-20T17:25:22Z) - Harnessing the Power of Decision Trees to Detect IoT Malware [0.0]
IoT(Internet of Things)は、マルウェア攻撃の影響を受けやすい。
静的な手法を用いる現在の方法と分析は効果がない。
本稿では,決定木の力を利用する新しい検出・解析手法を提案する。
論文 参考訳(メタデータ) (2023-01-28T00:56:10Z) - Android Malware Category and Family Detection and Identification using
Machine Learning [0.0]
本稿では,Android マルウェアの動的解析のための2つの機械学習手法を提案する。
提案手法は,99%以上の精度でAndroid Malware Category検出を実現し,99%以上の精度でAndroid Malware Family検出を実現している。
論文 参考訳(メタデータ) (2021-07-05T10:48:40Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。