MAESTRO Android Forensic
제품 필요성
MAESTRO Android Forensic은 최근 증가되고 있는 안드로이드 모바일 악성코드에 대한 탐지 및 분석 솔루션으로서
사용자 스마트폰에서 앱(Apk) 추출, 악성코드 탐지, 멀티 안티바이러스, 동적 및 정적분석 할 수 있는 모바일 포렌식 제품입니다.
모바일 악성코드는 계속 증가하고 있습니다.
2017년 3분기 자료에 따르면 모바일 악성코드는 매년 기하급수적으로 증가하고 있습니다. 이 중 새로운 유형의 모바일 악성코드가 무려 60% 이상을 차지하고 있습니다.
특히 최근에는 모바일 기기를 암호화한 후 금전을 요구하는 모바일 랜섬웨어가 이메일, 메신저, 소셜 네트워크를 통해 빠르게 유포되고 있습니다.
하지만 모바일 기기 내
악성코드를 찾아내기는 어렵습니다.
보통 사용자 모바일 기기에 설치되는 모바일 앱(Apk)의 개수는
평균적으로 150~300개 이상입니다.
이 중에서 어떤 모바일 앱이 악성 앱인지를 판별하기는 매우 어려운
상황입니다. 악성코드를 분석하는 전문가라고 하더라도 몇 백 개의
모바일 앱(Apk)을 일일이 하나씩 전부 분석하기에는 오랜시간이
소요되어 현실적으로 어려운 상황에 처해 있습니다.
주요기능
MAESTRO Android Forensic은 안드로이드 모바일 기기 내 설치 된 모든 모바일 앱(Apk)을
다양한 방법을 통해 추출한 후 마에스트로 CTIP로 전송하여
악성코드 앱을 신속하고 정확하게 탐지 및 분석할 수 있습니다.
마에스트로 CTIP(Cyber Threat Intelligence Platform) 연동
동작방식
MAESTRO Android Forensic의 다양한 추출 방식을 이용하여 안드로이드 모바일 기기에 설치 된
모바일 앱(Apk)들을 추출한 후 마에스트로 CTIP로 전송하여 악성 여부를 신속하고 정확하게 판별할 수 있습니다.
USB를 통한 모바일 애플리케이션 추출
덤프(Dump) 이미지를 통한 모바일 애플리케이션 추출
Android Forensic 에이전트를 통한 추출 방법
