Drebin: Effektive und erklärbare Erkennung von Android-Malware in Ihrer Tasche

Schädliche Anwendungen stellen eine Bedrohung für die Sicherheit der Android-Plattform dar. Die zunehmende Anzahl und Vielfalt dieser Anwendungen macht herkömmliche Verteidigungsmaßnahmen weitgehend wirkungslos, sodass Android-Smartphones oft ungeschützt gegenüber neuartiger Malware bleiben. In diesem Papier schlagen wir DREBIN vor, eine leichtgewichtige Methode zur Erkennung von Android-Malware, die es ermöglicht, schädliche Anwendungen direkt auf dem Smartphone zu identifizieren. Da die begrenzten Ressourcen die Überwachung von Anwendungen zur Laufzeit erschweren, führt DREBIN eine umfassende statische Analyse durch und sammelt so viele Merkmale einer Anwendung wie möglich. Diese Merkmale werden in einem gemeinsamen Vektorraum eingebettet, sodass typische Muster, die auf Malware hinweisen, automatisch identifiziert und zur Erklärung der Entscheidungen unserer Methode genutzt werden können. In einer Auswertung mit 123.453 Anwendungen und 5.560 Malware-Proben übertrifft DREBIN mehrere verwandte Ansätze und erkennt 94 % der Malware mit wenigen Fehlalarmen, wobei die für jede Erkennung bereitgestellten Erklärungen relevante Eigenschaften der erkannten Malware offenlegen. Auf fünf beliebten Smartphones benötigt die Methode im Mittel 10 Sekunden für eine Analyse, was sie geeignet macht, heruntergeladene Anwendungen direkt auf dem Gerät zu überprüfen. 1