Mobil telefon endüstrisi son yılların en hızlı geliĢen endüstrilerinden biri olmuĢtur. Bu geliĢmeler ıĢığında Android iĢletim sisteminin akıllı telefonlar içerisinde büyük bir payda elde etmesinin bir yan etkisi olarak Android iĢletim sistemi zararlı yazılım geliĢtiricilerinin de ilgini çekmeye baĢlamıĢtır. Artan zararlı Android uygulamalarının gerçekten zararlı olup olmadığına karar vermek için zararlı yazılım analistlerinin tipik olarak baĢvurduğu kum havuzları Android iĢletim sistemi için yetersiz kalmaktadır. Bu bağlamda yapılan akademik çalıĢmalar [1, 2, 3, 4] ve ortaya çıkan prototipler eriĢilebilirlik ve analiz yapabilme kapasitesi olarak yetersiz kalmıĢtır. Bu makalede Android zararlı yazılım analizi için hibrit analiz yapabilecek bir kum havuzu önerilmiĢ ve zararlı yazılımların tespiti için kullanılan kum havuzlarının Android zararlı yazılımlar yönünden incelemesi yapılmıĢtır. ÇalıĢma sonucunda hibrit analiz yeteneklerine sahip bir android kum havuzu geliştirilmiştir.
Mobile device industry is one of the fastest growing industry in recent years. In the light of this growth, Android operating system is increasing its user base which also attracts malware developers as well. Increasing android malware is becoming a problem for analysts in order to analyse and decide whether application is malicious or benign. Researches for this problem [1, 2, 3, 4] and prototypes is not enough in terms of accessibility and analysis capabilities. In this paper, hybrid android sandbox for both dynamic analysis and static analysis is proposed while comparing malware sandboxes already used for malware analysis. As a result of this paper, hybrid android sandbox which performs static analysis and dynamic analysis as well as reports analysis results for analysts is designed.
