Repacked android application detection using image similarity

• Rahim Khan, M.A. ^[1] ; Tripathi, R.C. ^[1] ; Kumar, Ajit ^[1]
  1. [1] Lingaya’s Vidyapeeth, Faridabad, Haryana 121002. India
• Localización: Nexo Revista Científica, ISSN-e 1995-9516, Vol. 33, Nº. 1, 2020, págs. 190-199
• Idioma: inglés
• Títulos paralelos:
  • Detección de la aplicación reempaquetada de android usando similaridad de imagenes
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    La popularidad de Android trae muchas funcionalidades a sus usuarios, pero también trae muchas amenazas. La aplicación de Android reempaquetada es una de esas amenazas, que es la raíz de muchas otras amenazas, como malware, phishing, adware y pérdidas económicas. Anteriormente se han propuesto muchas técnicas para la detección de aplicaciones reempaquetadas, pero tienen sus limitaciones y cuellos de botella. En este trabajo, propusimos una técnica de detección de aplicaciones reempaquetadas basada en similitud de imagen. El trabajo propuesto utilizó la idea principal detrás del reempaquetado de la aplicación que es "el atacante quiere crear una aplicación falsa que se vea visualmente similar al original". Convertimos cada archivo APK en una imagen en escala de grises y luego usamos el hash perceptual para crear un hash de cada uno. imagen. Los algoritmos de distancia de cadena como la distancia de Hamming se usaron para calcular la distancia y buscar la aplicación reempaquetada. El trabajo propuesto también utilizó el cálculo de distancia en las características binarias extraídas de la aplicación. El trabajo propuesto es muy poderoso en términos de precisión de detección y escaneo velocidad y logramos 96% de precisión.

  • English

    The popularity of Android brings many functionalities to its users but it also brings many threats. Repacked Android application is one such threat which is the root of many other threats such as malware, phishing, adware, and economical loss. Earlier many techniques have been proposed for the detection of repacked application but they have their limitations and bottlenecks. In this work, we proposed an image similarity based repacked application detection technique. The proposed work utilized the main idea behind the repacking of application that is “the attacker wants to create fake application looking visually similar to the original". We convert each APK file into a grayscale image and then use perceptual hashing for creating a hash of each image. The string distance algorithms like Hamming distance was used to calculate the distance and searching for the repacked application. The proposed work also used distance calculation on binary features extracted from the app. The proposed work is very powerful in terms of detection accuracy and scanning speed and we achieved 96% accuracy.