We address a simple and efficient approach for web-based and app-based moibile phishing detection. First, we propose a method for efficiently detecting web-based phishing attacks in mobile environments. When a user visits a website of a certain URL, the proposed method first compares the URL to a generated whitelist. If the URL is not in the whitelist, it detects if the site is a phishing site based on the results of Google search with a carefully refined URL. In addition, the phishing detection is performed only when the user provides input to the website, thereby reducing the frequency of invoking phishing detection to decrease the amount of power used. We implemented the proposed method and used 8315 phishing sites and the same number of legitimate websites for evaluating the performance of the proposed method. We achieved a phishing detection rate of 99.22% with 81.22% reduction in energy consumption as compared to existing approaches that also use search engine for phishing detection. Moreover, because the proposed method does not employ any other algorithm, software, or comparison group, the proposed method can be easily deployed. Second, we propose an effective and practical method using only one feature, a logo, for detecting app-based mobile phishing. We construct a whitelist that consists of pre-checked installed apps, and a database that consists of logos to represent each installed app. If a running app is not in the whitelist, the proposed method captures each image of splash, main, and input activity of the app. Then, the proposed method clusters the captured images and matches the clustered images with logos in the logo database using SURF (Speeded Up Robust Features). If the matching result is within the threshold of our metrics, we decide the running app is phishing. We used 450 logos and 100 phishing-targeted apps that are ranked highly on Androidrank on a Google Nexus 4 phone. Experiment results confirm that the proposed method has plausible accuracy of 98.5% for app-based mobile phishing detection.

본 박사 학위 논문에서는 단순하면서 효율적인 모바일 피싱 탐지 방법을 웹 기반과 앱 기반의 두 가지로 나누어서 다루었다. 첫 번째로, 모바일 환경에서 효율적인 웹 기반의 모바일 피싱 탐지 방안을 제시하였다. 제안 방법은 먼저 사용자가 어떤 웹 사이트를 방문할 때 미리 생성되어 있는 화이트리스트를 이용하여 방문하고 있는 사이트의 URL을 비교한다. 만약 화이트리스트 내에 해당 URL이 없다면, 그 사이트의 URL을 잘 다듬어서 그것을 질의어로 하는 구글 검색을 시행하여 그 결과를 바탕으로 피싱 사이트의 여부를 판별한다. 게다가 제안 방법의 피싱 탐지는 오로지 사용자가 텍스트 입력을 할 때에만 일어나게 하여 실행 빈도를 줄임으로써 배터리 소모를 최소화한다. 제안 방법은 구글 넥서스 S에 직접 구현하여 8315개의 피싱 사이트와 정상적인 사이트를 데이터로 실험하였다. 결과적으로, 99.22%의 높은 피싱 탐지율을 나타내었으며 검색 엔진을 사용하는 기존의 다른 제안 방법들 보다 81.22%의 에너지 감소를 보여주었다. 더구나, 제안 방법은 어떠한 다른 알고리즘이나 소프트웨어, 비교군이 필요하지 않기 때문에 모바일 기기에 쉽게 적용이 가능하다. 두 번째로, 오로지 단 하나의 특성인 로고만을 사용하여 효과적이면서 실용적인 앱 기반의 모바일 피싱 탐지 방안을 제시하였다. 제안 방법은 먼저 이미 피싱 앱이 아니라고 판단된 앱들로 화이트리스트를 만들고 이 앱들을 대표하는 로고들로 로고 데이터베이스를 만든다. 만약 현재 실행되고 있는 앱이 화이트리스트에 없을 경우 이 앱의 스플래시, 메인, 로그인 액티비티의 이미지를 캡쳐한다. 그리고나서, 캡쳐된 이미지들을 클러스터화하여 SURF 알고리즘을 이용하여 각 클러스터 이미지와 로고 데이터베이스 내에 있는 로고들을 매칭한다. 비교한 매칭 결과가 제안하는 임계값 내에 있으면 현재 앱을 피싱 앱으로 판단한다. 제안 방법은 구글 넥서스 4를 이용하여 설치된 피싱 타겟 앱들 중 Androidrank 사이트에서 가장 순위가 높은 100개의 앱을 대상으로 하였으며 이 앱을 나타내는 450개의 로고를 대상으로 실험하였다. 실험 결과 앱 기반 모바일 피싱 탐지에 대해 98.5%의 상당히 높은 정확도를 보여주었다.