안드로이드 플랫폼에서 맬웨어 탐지 범위를 확장하기 위해 후크 프레임 워크 활용 관련 IOC 10개 발견
Android APK 샘플 분석 시 가장 큰 과제 중 하나는 맬웨어 저자가 사용하는 Android 플랫폼 버전의 다양성입니다. AWF 클라우드를 이용한 맬웨어 분석 서비스는 악의적인 샘플을 식별하고, 관련 기술로 이러한 문제를 해결하기 위한 전략을 논의합니다.
Paloalto
Leveraging a Hooking Framework to Expand Malware Detection Coverage on the Android Platform
One of the biggest challenges for analyzing Android APK sample is the diversity of the Android platform version used by the malware author.Malware Analysis Service using AWF Cloud discusses strategies to identify malicious samples and solve these problems with related technologies.
https://unit42.paloaltonetworks.com/hooking-framework-in-sandbox-to-analyze-android-apk/