Attackers use mobile apps and web pages to deceive users into gaining an unfair profit and collect users' personal information. For example, attackers can use mobile apps to obtain unfair advertising revenue, voice phishing using mobile apps, and collect users' web activity using third-party content. In this dissertation, we argue that the above fraud and privacy abusive behavior can be accurately detected with the information of the system API sequence. We present a method for detecting fraud and invasion of privacy with system function sequence information for three research topics. First, we accurately identify mobile ad fraud by calculating API sequential calls within the Android system that generated ad click and impression traffic. Second, we accurately identify the behavior of a new voice phishing app that changes the victim's outgoing call target to the attacker by observing the Android framework APIs. Finally, we classify adversarial attacks on the ad and tracker blocking ML model based on the explanation of the results of the AI model.
공격자들은 모바일 앱과 웹 페이지를 이용해 사용자를 속여 부당한 이익을 취하고 사용자의 개인 정보를 수집한다. 예를 들어 공격자는 모바일 앱을 사용하여 부당한 광고 수익을 얻고, 모바일 앱을 사용하여 보이스피싱을 수행하고, 타사 콘텐츠를 사용하여 사용자의 웹 활동을 수집할 수 있다. 본 논문에서는 위의 사기 및 사생활 침해 행위를 시스템 함수 시퀀스의 정보로 정확히 탐지할 수 있다고 주장한다. 우리는 세 가지 연구 주제에 대해서 시스템 함수 시퀀스 정보로 사기 및 사생활 침해 행위를 탐지하는 방법을 제시한다. 첫째로, 안드로이드 시스템 내에서 광고 클릭 및 노출 트래픽을 발생시킨 시스템 함수 순차 호출을 계산하여 모바일 광고 사기를 정확하게 식별한다. 둘째로, 안드로이드 프레임워크 시스템 함수를 관찰하여 피해자의 발신 대상을 공격자에게 변경하는 새로운 보이스피싱 앱의 동작을 정확하게 식별한다. 마지막으로 머신러닝 모델의 결과 설명을 기반으로 광고 및 트래커 차단 머신러닝 모델에 대한 적대적 공격을 분류한다.