International Science and Technology Journal
Published by
Under supervision of
Open Access Journal
ISSN: 2519-9854 (Online)
ISSN: 2519-9846 (Print)
A peer-reviewed and open access journal concerned with publishing researches and studies in the field of applied sciences and engineering
Android Malware Detection and Protection Systems
Researcher(s): | |
Institution: | University of Aljufra, Faculty of Education -Waddan - Libya |
Field: | علوم الحاسوب و النظم الخبيرة وتقنية المعلومات |
Published in: | 32nd volume - July 2023 |
الملخص
أندرويد، نظام التشغيل المحمول مفتوح المصدر والمبني على نواة لينكس، هو أكثر أنظمة التشغيل المحمول استخدامًا في العالم وفقًا للتقارير الأخيرة. ونظرًا لشهرته وهيكله المفتوح المصدر، أصبح أندرويد هدفًا للهجمات الخبيثة والمهاجمين. ووفقًا لتقرير أمن سيسكو لعام 2014، تستهدف 99% من برامج الضارة المحمولة نظام التشغيل أندرويد. عادةً ما يتم الحصول على تطبيقات أندرويد من سوق التطبيقات الرسمي، متجر Play Store، الذي ينشر التطبيقات المرفوعة من قبل مطورين مختلفين دون خضوعها لفحص الأمان. بالإضافة إلى ذلك، عندما يحاول المستخدم تثبيت تطبيق، يقدم أندرويد الأذونات المطلوبة من قبل التطبيق أثناء التثبيت ويترك كل المسؤولية على المستخدم بعد ذلك. وقد أظهرت الدراسات أن غالبية كبيرة من مستخدمي أندرويد غير مدركين لهذه الأذونات أو التأثيرات التي تحدثها. ولذلك، هناك حاجة إلى فحص أمان لتحديد ما إذا كانت التطبيقات تحتوي على محتوى خبيث وإبلاغ المستخدمين. تتوفر مختلف الأساليب والطرق في الأدب لتلبية هذه الحاجة. في هذه الدراسة، تمت مراجعة أنظمة الكشف عن البرامج الضارة وحمايتها في أندرويد بمختلف المقاربات: الكشف الثابت، الكشف الديناميكي، التحليل القائم على التوقيع، والحماية مع تبادل البيانات المشفرة. تم تقديم الأساليب المستخدمة، بما في ذلك تحليل الملفات التعريفية، تتبع استدعاءات واجهة برمجة التطبيقات، قواعد البيانات الموقعية، تبادل البيانات الآمن، وميزات التعلم الآلي بشكل مقارن.
الكلمات الدالة: أنظمة كشف البرامج الضارة في أجهزة الأندرويد، الهواتف الذكية، أمان المحمول، أمان تطبيقات المحمول.
Abstract
Android, an open-source and Linux-based mobile operating system, is the most widely used mobile operating system in the world according to recent reports. Due to its popularity and open-source structure, Android has become a target for malicious attacks and attackers. According to Cisco's 2014 security report, 99% of mobile malware targets the Android operating system. Android applications are usually obtained from the official app market, Play Store, which publishes applications uploaded by various developers without subjecting them to security scanning. In addition, when a user attempts to install an application, Android presents the permissions requested by the application during installation and leaves all responsibility to the user afterward. Studies have shown that a large majority of Android users are unaware of these permissions or the effects they have. Therefore, there is a need for a security scan to determine whether applications contain malicious content and to inform users. Various approaches and methods are available in the literature to meet this need. In this study, various Android malware detection/protection systems were examined under four headings: static, dynamic, signature-based analysis approaches, and protection with encrypted data communication. The methods used, including manifest analysis, API call tracking, signature databases, secure data exchange, and machine learning features, were presented comparatively.
Key Words: Android, malware detection, smartphone, mobile security, mobile application security