دانلود ترجمه مقاله آیا باید تبلیغات-افزار را به عنوان بدافزار در نظر بگیرید؟

1. مقدمه 2. پیش زمینه 3. مطالعه کمیتی 4. تهدیداتی برای اعتبار 5. مطالعات مربوطه 6. نتیجه گیری

چکیده – اعتبار سنجی تجربی رویکردهای پژوهشی، در نهایت نیاز به یک حقیقت پایه منتخب دارند. در مطالعات مربوط به اندروید، چنین حقیقت پایه ای توسط استفاده از گزارشات اسکن آنتی ویروس (AV) که اغلب به طور رایگان، از طریق خدمات آنلاین (همانند ویروس توتال) ارائه می شوند، پدید می آیند. متاسفانه این گزارشات، اطلاعات دقیقی را برای تخصیص مناسب و منحصر به فرد طبقات، به نمونه ها، در مجموعه داده اَبر فراهم نمی آورند: موتورهای AV در حقیقت توافق عامی درباره مشخص کردن اطلاعات، در برچسب ها دارند. علاوه بر آن، این برچسب ها اغلب اطلاعات مرتبط با خانواده ها و .. را ترکیب می کنند. به خصوص عبارت تبلیغات-افزار، در حال حاضر هنگامی که بحث به سمت رفتارهای خصمانه می رود، ابهام زیادی دارد بنابراین نیاز برای بررسی کامل مواردی که در آن، نمونه های تبلیغات-افزار را بتوان به طور دقیق، با بدافزار ارتباط داد، حس می شود (برای مثال، به دلیل این که به عنوان تبلیغات-افزار، برچسب گذاری می شوند اما می توان آن ها را به عنوان بدافزار نیز در نظر گرفت). در این مقاله، یک مطالعه تحلیلی بزرگ از نمونه های تبلیغات-افزار اندروید، با هدف سنجش میزان لحاظ کردن تبلیغات افزار، به عنوان بدافزار ارائه می شود. تحلیل ما بر پایه مجموعه 5 میلیون اَپی اندروزو است که در آن، برچسب های AV وجود دارد و مدرن ترین ابزارهای همگام سازی برچسب، برای استنتاج نوع خصمانه اپ ها، قبل از روبه رو شدن با خانواده ای که هر اپ تبلیغات-افزاری با آن مرتبط است، بنا گذاشته شده است. به این نتیجه رسیدیم که تمامی خانواده های تبلیغات-افزار، نمونه هایی را در خود دارند که می تواند رفتارهای خصمانه خاصی را پیاده سازی نماید. حداکثر 50% از نمونه ها در یک خانواده تبلیغات را می توان به صورت کاربردهای خصمانه، علامت گذاری کرد. به طور کلی، این مطالعه نشان می دهد که تبلیغات افزار، الزاما ساده و خوش خیم نیست.

Empirical validations of research approaches eventually require a curated ground truth. In studies related to Android malware, such a ground truth is built by leveraging Anti-Virus (AV) scanning reports which are often provided free through online services such as VirusTotal. Unfortunately, these reports do not offer precise information for appropriately and uniquely assigning classes to samples in app datasets: AV engines indeed do not have a consensus on specifying information in labels. Furthermore, labels often mix information related to families, types, etc. In particular, the notion of “adware” is currently blurry when it comes to maliciousness. There is thus a need to thoroughly investigate cases where adware samples can actually be associated with malware (e.g., because they are tagged as adware but could be considered as malware as well). In this work, we present a large-scale analytical study of Android adware samples to quantify to what extent “adware should be considered as malware”. Our analysis is based on the Androzoo repository of 5 million apps with associated AV labels and leverages a state-of-the-art label harmonization tool to infer the malicious type of apps before confronting it against the ad families that each adware app is associated with. We found that all adware families include samples that are actually known to implement specific malicious behavior types. Up to 50% of samples in an ad family could be flagged as malicious. Overall the study demonstrates that adware is not necessarily benign.