Analisis Malware Hummingbad Dan Copycat Pada Android Menggunakan Metode Hybrid

Cyber security dan forensik digital Pub Date : 2024-02-01 DOI:10.14421/csecurity.2023.6.2.4180

Nurul Qomariah, Erick Irawadi Alwi, M. Asis

{"title":"Analisis Malware Hummingbad Dan Copycat Pada Android Menggunakan Metode Hybrid","authors":"Nurul Qomariah, Erick Irawadi Alwi, M. Asis","doi":"10.14421/csecurity.2023.6.2.4180","DOIUrl":null,"url":null,"abstract":"Perkembangan teknologi yang terus berlanjut dapat menjadi ancaman di dunia maya, terutama dalam hal kejahatan cyber. Kemudian tingkat popularitas smartphone serta jumlah penggunanya meningkat dari tahun ke tahun. Sementara itu, smartphone dengan platform android masih menduduki peringkat pertama dalam persentase pengguna tertinggi di dunia. Karena itu, jumlah malware dan serangan berbahaya di platform android semakin meningkat. Pengembang aplikasi penipuan ini mengeksploitasi kekurangan platform android dengan menyuntikkan malware sebagai kode sumber ke dalam aplikasi android dan menyebarkannya melalui blog atau pasar aplikasi android. Teknik yang digunakan dalam penelitian ini adalah teknik hybrid yang menggabungkan metode statis dan dinamis. Penelitian ini menggunakan contoh malware HummingBad dan CopyCat. Penelitian ini memiliki tujuan untuk melakukan identifikasi dan analisis pada malware HummingBad dan CopyCat menggunakan metode hybrid menggunakan mobile security framework. Analisis yang dilakukan pada sampel malware HummingBad dan CopyCat menunjukkan bahwa sampel malware HummingBad memiliki tingkat keamanan 27/100 sedangkan untuk sempel malware CopyCat memiliki tingkat keamanan 38/100.\nKata kunci: android, static, dynamic, analysis hybrid, malware\n----------------------------------------------------------\nThe continued development of technology can become a threat in cyberspace, especially in terms of cyber crime. Then the level of popularity of smartphones and the number of users increases from year to year. Meanwhile, smartphones with the android platform are still ranked first in the highest percentage of users in the world. Because of this, the number of malware and malicious attacks on the android platform is increasing. Developers of these deceptive apps exploit the flaws of the android platform by injecting malware as source code into Android apps and spreading it via blogs or android app marketplaces. The technique used in this study is a hybrid technique that combines static and dynamic methods. This study uses the examples of HummingBad and CopyCat malware. This study aims to identify and analyze the hummingbad and copycat malware using a hybrid method using the mobile security framework. The analysis conducted on the HummingBad and CopyCat malware samples shows that the HummingBad malware samples have a security level of 27/100 while the CopyCat malware samples have a security level of 38/100.\nKeywords: android, static, dynamic, analysis hybrid, malware","PeriodicalId":488094,"journal":{"name":"Cyber security dan forensik digital","volume":"61 39","pages":""},"PeriodicalIF":0.0000,"publicationDate":"2024-02-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Cyber security dan forensik digital","FirstCategoryId":"0","ListUrlMain":"https://doi.org/10.14421/csecurity.2023.6.2.4180","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Perkembangan teknologi yang terus berlanjut dapat menjadi ancaman di dunia maya, terutama dalam hal kejahatan cyber. Kemudian tingkat popularitas smartphone serta jumlah penggunanya meningkat dari tahun ke tahun. Sementara itu, smartphone dengan platform android masih menduduki peringkat pertama dalam persentase pengguna tertinggi di dunia. Karena itu, jumlah malware dan serangan berbahaya di platform android semakin meningkat. Pengembang aplikasi penipuan ini mengeksploitasi kekurangan platform android dengan menyuntikkan malware sebagai kode sumber ke dalam aplikasi android dan menyebarkannya melalui blog atau pasar aplikasi android. Teknik yang digunakan dalam penelitian ini adalah teknik hybrid yang menggabungkan metode statis dan dinamis. Penelitian ini menggunakan contoh malware HummingBad dan CopyCat. Penelitian ini memiliki tujuan untuk melakukan identifikasi dan analisis pada malware HummingBad dan CopyCat menggunakan metode hybrid menggunakan mobile security framework. Analisis yang dilakukan pada sampel malware HummingBad dan CopyCat menunjukkan bahwa sampel malware HummingBad memiliki tingkat keamanan 27/100 sedangkan untuk sempel malware CopyCat memiliki tingkat keamanan 38/100. Kata kunci: android, static, dynamic, analysis hybrid, malware ---------------------------------------------------------- The continued development of technology can become a threat in cyberspace, especially in terms of cyber crime. Then the level of popularity of smartphones and the number of users increases from year to year. Meanwhile, smartphones with the android platform are still ranked first in the highest percentage of users in the world. Because of this, the number of malware and malicious attacks on the android platform is increasing. Developers of these deceptive apps exploit the flaws of the android platform by injecting malware as source code into Android apps and spreading it via blogs or android app marketplaces. The technique used in this study is a hybrid technique that combines static and dynamic methods. This study uses the examples of HummingBad and CopyCat malware. This study aims to identify and analyze the hummingbad and copycat malware using a hybrid method using the mobile security framework. The analysis conducted on the HummingBad and CopyCat malware samples shows that the HummingBad malware samples have a security level of 27/100 while the CopyCat malware samples have a security level of 38/100. Keywords: android, static, dynamic, analysis hybrid, malware

查看原文本刊更多论文

使用混合方法分析安卓系统上的 Hummingbad 和山寨恶意软件

技术的不断发展会对网络空间造成威胁，尤其是在网络犯罪方面。智能手机的普及程度和用户数量逐年增加。与此同时，采用安卓平台的智能手机在全球用户中的比例仍然排名第一。因此，针对安卓平台的恶意软件和恶意攻击的数量也在不断增加。这些欺诈性应用程序的开发者利用安卓平台的缺陷，将恶意软件作为源代码注入安卓应用程序，并通过博客或安卓应用程序市场进行传播。本研究采用的技术是静态和动态方法相结合的混合技术。本研究以 HummingBad 和 CopyCat 恶意软件为例。本研究旨在利用移动安全框架，使用混合方法识别和分析 HummingBad 和 CopyCat 恶意软件。对HummingBad和CopyCat恶意软件样本进行的分析表明，HummingBad恶意软件样本的安全级别为27/100，而CopyCat恶意软件样本的安全级别为38/100。关键词：安卓；静态；动态；混合分析；恶意软件----------------------------------------------------------，技术的不断发展会成为网络空间的威胁，尤其是在网络犯罪方面。智能手机的普及程度和用户数量逐年增加。与此同时，采用安卓平台的智能手机在全球用户中的占比仍然排名第一。正因为如此，安卓平台上的恶意软件和恶意攻击的数量也在不断增加。这些欺骗性应用程序的开发者利用安卓平台的缺陷，将恶意软件作为源代码注入安卓应用程序，并通过博客或安卓应用程序市场进行传播。本研究中使用的技术是一种结合了静态和动态方法的混合技术。本研究以 HummingBad 和 CopyCat 恶意软件为例。本研究旨在利用移动安全框架，采用混合方法识别和分析 Hummingbad 和 CopyCat 恶意软件。对HummingBad和CopyCat恶意软件样本进行的分析表明，HummingBad恶意软件样本的安全级别为27/100，而CopyCat恶意软件样本的安全级别为38/100。关键词：安卓；静态；动态；混合分析；恶意软件

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Cyber security dan forensik digital

自引率

0.00%

发文量