製品導入に関するお問い合わせ

ユーザー行為ベースのシミュレーション技術を使用した悪性APK抽出サービス

製品導入に関するお問い合わせ

概要

Nurilabが独自に開発した  GetAPKは フィッシングサイトのさまざまな分析と攻撃技術を活用して フィッシングサイトに関連する悪性APKを自動的に抽出可能な国内初の「悪性APK抽出サービス」です。

*特許出願 - フィッシングサイトで悪意のあるソフトウェアを抽出および管理する方法、装置およびシステム(10-2023-0186668)

動作方法

* 個人情報の入力が不要な場合 (一般的なフィッシング攻撃) フィッシングサイトに関連付けられた APK 抽出要求 フィッシングサイトへのアクセス URL 正規化 * 個人情報の入力が必要な場合 (ターゲティングされたフィッシング攻撃) フィッシングサイトページの分析 (hyperlink, script..) フィッシングサイトの脆弱性の分析 フィッシングサイト攻撃 APK 抽出(ダウンロード) APK Feature の抽出と保存

主な特長

URLの正規化
  • 類似文字、改行文字、特殊文字などのURL前処理
  • URLの変換と拡張
  • リダイレクトアドレスの抽出(最終宛先URLの抽出)
フィッシングサイトのソースコードの分析
  • フィッシングサイトのソースコードの分析
  • サブミットリンク、スクリプト、ハイパーリンクなど、APK関連URLの分析
パスパターンベースのAPKをダウンロード
  • ユーザー行為ベースのシミュレーション技術の活用
  • フィッシングサイトの分析結果に基づいて最適な抽出パスパターンを使用したAPKのダウンロード
  • APKダウンロードが成功したときの抽出パスパターンの自動学習と更新
セキュリティ脆弱性攻撃を使用してAPKをダウンロード
  • フィッシングサイトの構造とセキュリティの脆弱性の分析
  • 最適化されたフィッシングサイトのセキュリティ脆弱性攻撃とAPKのダウンロード
APKセーフアーカイブと情報の抽出
  • ダウンロード後にAPKを指定した場所に安全に保存
  • 今後のAPK分析のためのさまざまな情報の抽出と保存

APK詳細情報

GetAPKは、さまざまな分析および攻撃技術を活用して、フィッシングサイトに関連する悪意のあるAPKファイルを強制的に抽出します。悪意のあるAPKが正常にダウンロードされたら、以下の詳細情報の確認が可能です。 (例)

ファイル名
nisxxxx.apk
入力URL
https://i01.h2pt.autos
最終目的地URL
https://i01.h2pt.autos
APK抽出パス(Down Flow)
https://i01.h2pt.autos -> https://i01.h2pt.autos/js/layer/skin/default/layer.css?v=3.0.1111FlowS -> https://i01.h2pt.autos/apk/nhis.apk
ファイルサイズ
9.51 MB (9971502 bytes)
MD5
27589cc30adbfe9d7028daf2c970110f
SHA-1
31942ac6408d9e67f8a6221e165b3733981c581a
SHA-256
b004f243458eb9e738dd62e1f242cb38b9091560ecc4755986fabaf7885c3b42
Virustotal Detectionについて
https://www.virustotal.com/gui/file/b004f243458eb9e738dd62e1f242cb38b9091560ecc4755986fabaf7885c3b42/detection
アプリストア(App store)を登録するかどうか
未登録
証明書情報
抽出可能な証明書情報の提供
C2 IP Address
121.172.188.34

よくある質問と回答

■ ターゲティングされたフィッシング攻撃とは何ですか?

■GetAPKはどのようにサービスを提供できますか?

  • 利用規約
  • 個人情報処理方針
  • (07228) ソウル特別市永登浦区永新路220、1305号、1306号(永登浦洞8街、KnKデジタルタワー)Nurilab(ヌリラボ)
  • 代表取締役:チェ・ウォンヒョク、パク・ジョンホ
  • 代表電話:+82-2-2671-3344
  • 技術支援:+82-2-2671-2888
  • ファックス:+82-2-2138-0909
  • メール:support@nurilab.com