안드로이드 APK 파일 분석
온라인 이용방법 ( Online Analyzers )
Sandroid : http://sanddroid.xjtu.edu.cn/
Sandroid는 온라인을 이용한 안드로이드 APK 파일 분석을 해주는 사이트로 APK 파일 업로드 후 몇 분 안에 정적 및 동적 분석 보고서를 리포트해 줍니다.
- 정적 분석 항목
· 권한 분석(Permission Analysis)
· 구성 요소 분석(Component Analysis)
· 악성 코드 탐지(Malware Detection)
· 카테고리별 분류(Classification Analysis)
- 동적 분석 항목
· 응용프로그램이 실행되는 동안 파일 작업, 네트워크 행동, 개인정보 노출 등의 동적 행동들을 모니터링하여 분석
1. Sandroid를 이용한 APK 파일 분석
분석할 안드로이드 APK 파일을 추출하여 Sandroid 웹 페이지(http://sanddroid.xjtu.edu.cn/)를 통해 해당 파일을 업로드 시도합니다.
분석 결과를 메일로 받기 위해서 메일 주소를 포함시킵니다.
apk 파일 업로드 용량은 최대 20M 입니다.
Sandroid에서 지원하는 분석 항목 중 모바일 어플리케이션 점검 기준이 되는 권한 분석을 통한 불필요한 권한 부여 여부, 중요 정보 노출과 관련해 특정 문자열 검증 부분을 지원해 줌을 확인 가능합니다. 또한, Activity, Services, 사용중인 API 정보를 통해 해당 APK 파일 분석에 있어 유용한 정보를 가져올 수 있습니다.
2. Online Analyzers 사이트
· AMAT (http://dunkelheit.com.br/amat/analysis/index_en.php)
apk malware 검사
· AndroTotal (http://andrototal.org/) - AV scanning
· Comdroid (http://www.comdroid.org/)
· CopperDroid (http://copperdroid.isg.rhul.ac.uk/copperdroid)
· Dexter (https://dexter.bluebox.com/) - static analysis
· Mobile-Sandbox23 (http://mobile-sandbox.com)
· Stowaway http://www.android-permissions.org/
· App360scan http://www.app360scan.com/
3. 참고 자료
· http://ashishb.net/security/android-security-related-tools/