1. 首頁 > 云知道 > >

prank,Prank旅舍

旅舍云知道

CreepRank算法是如何揪出Android蠕蟲應用的?

prank,Prank旅舍


【prank,Prank旅舍】得益于某學者團隊開發的 CreepRank 新算法 , 谷歌 Play 商店篩查并下架了 813 款蠕蟲偽裝的 Android 應用 。據悉 , 來自紐約大學、康奈爾科技學院、以及 NortonLifeLock(原賽門鐵克)的學者們 , 對這些蠕蟲軟件展開了深入的分析 。近日 , 該團隊在一篇新發表的研究報告中介紹了幕后的更多細節 。
【來自:Semantic Scholar / Computer . org】這里提到的蠕蟲 , 特指不具有完整的間諜或追蹤功能的移動 App。即便如此 , 別有用心的開發者仍可借此對用戶展開間接追蹤、騷擾、欺詐或威脅他人 。研究團隊開發的 CreepRank 算法 , 能夠識別移動 App 中疑似的蠕蟲行為 , 然而對每款 App 進行打分 。
舉個例子 , 如果某 App 有從設備中提取短信、在即時通訊 / 短信聊天中存在身份欺騙、發起拒絕服務攻擊(含消息轟炸)、隱藏其它 App、控制對其它 App 的訪問、以及位置追蹤等嫌疑行為 , 即有很高的概率被算法揪出 。即便獨自實現這些功能的 App 本身不具備完整的間諜 / 追蹤功能 , 但仍可被以某種形式濫用 , 比如結合其它 App 以實現更具侵入性的行為 。
算法開發完成后 , 研究團隊決定用它來識別現實世界中的威脅 , 結果在超過 5000 萬部 Android 智能機上的安裝的匿名數據樣本上找到了多款蠕蟲軟件 。這批數據來自 NortonLifeLock , 收集自運行諾頓移動安全 App 的真實設備 。在對前 1000 款應用進行深入分析后 , 最終認定了 857 款蠕蟲 。
細分來看 , 其中包括 114 款欺騙類應用、80 款騷擾應用(含短信轟炸機)、以及 63 款黑客教程 。在將 CreepRank 算法應用于 2017、2018、2019 年收集的數據集后 , 學者們進一步發現了 1095 款蠕蟲應用 , 其在顯示設備上的安裝量超過了百萬次 。慶幸的是 , 早在去年夏天 , 研究團隊就已經向谷歌通報了這些蠕蟲應用 。

    推薦閱讀