Artemis : uma plataforma modular para execução, monitoração e investigação de aplicativos android suspeitos

Torres Júnior, Cláudio

Visualizar/Abrir

R - D - CLAUDIO TORRES JUNIOR.pdf (685.2Kb)

Data

2025

Autor

Torres Júnior, Cláudio

Metadata

Mostrar registro completo

Resumo

Resumo: A fragmentação de versões do Android e as limitações de ferramentas atuais para monitoração efetiva da execução de APKs dificultam a análise de malware. Neste artigo, apresenta-se ARTEMIS, uma plataforma baseada em arquitetura de microsserviços capaz de orquestrar análises paralelas em instâncias heterogêneas, testada com 100 emuladores (Android 10–14) e dispositivos físicos. Em estudo de caso com 12.466 APKs maliciosos, ARTEMIS alcançou taxa de instalação de 98,7% (arquitetura adaptativa) e recuperação de 80,2% dos APKs com falha por detecção de depuração (pipeline modular). ARTEMIS oferece análises em larga escala, histórico de execuções e estratégias anti-evasão, essenciais para combater ameaças móveis modernas

Abstract: The fragmentation of Android versions and the limitations of current tools for effectively monitoring APK execution make malware analysis difficult. This paper presents ARTEMIS, a microservices-based platform capable of orchestrating parallel analysis across heterogeneous instances, tested with 100 emulators (Android 10–14) and physical devices. In a case study with 12,466 malicious APKs, ARTEMIS achieved a 98.7% installation rate (adaptive architecture) and 80.2% recovery of failed APKs through debug detection (modular pipeline). ARTEMIS provides large-scale analysis, execution history, and anti-evasion strategies, essential for combating modern mobile threats.

URI

https://hdl.handle.net/1884/98641

Collections

Dissertações [265]