Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Slides - Extended Summary Of "MadDroid: Characterizing and Detecting Devious Ad Contents for Android Apps"
1. Extended Summary Of
«MadDroid: Characterizing and Detecting Devious Ad
Contents for Android Apps»
Tianming Liu, Haoyu Wang, Li Li, Xiapu Luo, Feng Dong, Yao Guo, Liu Wang, Tegawendé F. Bissyandé, and Jacques Klein.
2020. MadDroid: Characterizing and Detecting Devious Ad Contents for Android Apps. In Proceedings of The Web Conference
2020 (WWW '20), April 20-24, 2020, Taipei, Taiwan. ACM, New York, NY, USA, 12 pages.
Laureando
Andrea PAUSIG
Relatore
prof. Alberto BARTOLI
6 maggio 2021
Corso di laurea triennale in Ingegneria Elettronica e Informatica
2. INTRODUZIONE
Università degli Studi di Trieste Andrea Pausig | 6 maggio 2021 1
▪ Applicazioni per smartphone
o Milioni di app sono disponibili nei servizi di distribuzione noti come «app
store»
o Gratuite oppure a pagamento
o Pubblicità: l’applicazione diventa gratuita e lo sviluppatore ottiene un
notevole guadagno
▪ Trasmissione di annunci pubblicitari
o Distribuzione di contenuti equivoci
o Minaccia per la privacy e la sicurezza degli utenti
3. CONTENUTO DEGLI ANNUNCI
Università degli Studi di Trieste Andrea Pausig | 6 maggio 2021 2
▪ Ad Loading Content: contenuti caricati al momento dell’esecuzione
dell’app
o Click-deceptive Image
o Censored Image
o Malicious Script
▪ Ad Clicking Content: contenuti forniti in seguito ad un click
o Malicious Redirection Link
o Malicious App
4. VISUALIZZAZIONE DI UN ANNUNCIO
Università degli Studi di Trieste Andrea Pausig | 6 maggio 2021 3
▪ Ad Network
o Intermediario tra sviluppatori
e fornitori di pubblicità
o Fornisce le Ad libraries da
inserire nel codice dell’app
5. MADDROID
Università degli Studi di Trieste Andrea Pausig | 6 maggio 2021 4
o TCM: Traffic Collection Module
➢ Raccolta del traffico HTTP(S)
o CEM: Content Extraction Module
➢ Estrazione del traffico rilevante
➢ Mapping: domini pubblicitari ↔ librerie
o DDM: Deviousness Detection Module
➢ Individuazione dei contenuti equivoci
➢ Plug-in
▪ Metodologia per l’individuazione automatica dei contenuti
pubblicitari equivoci nelle applicazioni Android
6. LIMITI
Università degli Studi di Trieste Andrea Pausig | 6 maggio 2021 5
▪ La categorizzazione degli annunci pubblicitari è basata sulle
conoscenze attuali
▪ Trascurate alcune pagine dell’UI per raggiungere la massima
efficienza e copertura
▪ Il contenuto pubblicitario presente in una data applicazione può
dipendere anche da alcuni fattori come data, ora, posizione
geografica, user identifiers
7. RISULTATI
Università degli Studi di Trieste Andrea Pausig | 6 maggio 2021 6
▪ 40000 app eseguite su smartphone Nexus 5
→ Circa il 6% fornisce i contenuti oggetto dello studio
▪ Maggiore probabilità di scaricare contenuti equivoci dopo un click
8. RISULTATI
Università degli Studi di Trieste Andrea Pausig | 6 maggio 2021 7
Rispetto agli studi precedenti:
▪ Estensione della lista degli ad hosts (da 1315 a 3500)
▪ Aumentata la collezione di contenuti pubblicitari (+ 126%)
Studiando la distribuzione delle Ad Networks:
▪ Contenuti equivoci distribuiti soprattutto da reti popolari
o … e quindi considerate «affidabili»
o Censored images, malicious scripts e malicious links
9. CONCLUSIONI
Università degli Studi di Trieste Andrea Pausig | 6 maggio 2021 8
▪ I contenuti forniti dagli Advertisers non sono controllati nel modo
corretto prima di essere trasmessi agli utenti
o Canale privilegiato per la diffusione di malware
o Necessario sviluppare strumenti automatici per regolare il comportamento
dei fornitori