연구 소식

FraudDetective: 안드로이드 모바일 광고 사기 탐지 및 사기 발생의 인과관계 분석
작성일2021-03-17 03:45:21

손수엘 교수의 연구팀은 모바일 ad fraud 탐지 및 인과관계 분석 시스템연구를 국제 우수 보안 학회중 하나인 NDSS’21에 발표하였다.

 

모바일 앱 시장이 점점 커짐에 따라 많은 모바일 광고 사기들이 발생하고 있다. 그 중에서도 Google Play Store와 같은 앱 시장에서 배포되는 앱 중 광고 사기를 user 몰래 발생하는 앱들이 많다. 따라서 이러한 취약점을 찾는 동시에 광고 발생의 정확한 원인을 밝히기 위해 손수엘 교수의 연구팀은 안드로이드 앱을 dynamic analysis하여 광고 사기를 탐지하는 FraudDetective라는 시스템을 개발하였다. 또한 FraudDetective는 광고 사기 탐지뿐만 아니라 Android app안에 다양한 모듈 중 어떤 모듈이 광고 사기를 발생했는지 정확하 구분 할 수 있다. 위 정보를 얻기 위해서 FraudDetectvie는 app의 interaction발생부터 광고 사기 발생까지 호출된 모든 API call들의 sequence 정보를 통해 Android app source code중 어떤 class의 function이 ad fraud에 참여했는지 분석을 할 수 있다.

 

 

 

 

기존의 연구와 FraudDetective의 차별 점은 광고 발생뿐만 아니라 광고 발생의 인과관계 분석을 하였다는 데에 있다. 지금까지는 user interaction이 없는 상황에서 HTTP traffic 감시나 안드로이드 화면 변경을 감지하여 ad fraud 발생만 찾았다. 하지만 이러한 기존의 방식은 대부분 App의 fraud 발생 만 찾았고, app의 third-party library들과 first-party code 중 누가 광고 사기의 원인인지 분석을 할 수 없었다. 또한 어떤 API를 fraud 이용해 발생했는지 분석도 할 수 없다. FruadDetective의 API call sequence 정보 계산을 통해 광고에 참여한 모듈들이 누구인지, 어떤 API와 parameter들을 사용했는지 정확히 분석이 가능하다. 이런 분석 결과로 인해 더욱 정확한 광고 사기 탐지와 발생 원인을 분석 가능하다. 추가적으로 FraudDetective는 dynamic analysis 도중 user interaction을 허용 할 수 있어 App의 testing coverage를 크게 향상 시켰다. 그 결과 Google Play Store에서 74개의 ad fraud app을 찾았고, 이 중 73개의 app의 fraud가 third-party library를 통해 발생한다는 것을 보였다.

 

 

이러한 성과를 인정받아 본 연구는 “The Abuser Inside Apps: Finding the Culprit Committing Mobile Ad Fraud”라는 제목으로 2021 NDSS에 기재되었다. 자세한 논문은 이 링크 (https://www.ndss-symposium.org/wp-content/uploads/ndss2021_3B-1_23161_paper-1.pdf) 를 통해 확인 할 수 있다.