得益於某學者團隊開發的 CreepRank 新演算法,谷歌 Play 商店篩查並下架了 813 款蠕蟲偽裝的 Android 應用。
據悉,來自紐約大學、康奈爾科技學院、以及 NortonLifeLock(原賽門鐵克)的學者們,對這些蠕蟲軟體展開了深入的分析。
近日,該團隊在一篇新發表的研究報告中介紹了幕後的更多細節。
【來自:Semantic Scholar /
Computer . org】
這裡提到的蠕蟲,特指不具有完整的間諜或追蹤功能的移動 App 。即便如此,別有用心的開發者仍可藉此對使用者展開間接追蹤、騷擾、欺詐或威脅他人。
研究團隊開發的 CreepRank 演算法,能夠識別移動 App 中疑似的蠕蟲行為,然而對每款 App 進行打分。
舉個例子,如果某 App 有從裝置中提取簡訊、在即時通訊 / 簡訊聊天中存在身份欺騙、發起拒絕服務攻擊(含訊息轟炸)、隱藏其它 App、控制對其它 App 的訪問、以及位置追蹤等嫌疑行為,即有很高的機率被演算法揪出。
即便獨自實現這些功能的 App 本身不具備完整的間諜 / 追蹤功能,但仍可被以某種形式濫用,比如結合其它 App 以實現更具侵入性的行為。
演算法開發完成後,研究團隊決定用它來識別現實世界中的威脅,結果在超過 5000 萬部 Android 智慧機上的安裝的匿名資料樣本上找到了多款蠕蟲軟體。
這批資料來自 NortonLifeLock,收集自執行諾頓移動安全 App 的真實裝置。在對前 1000 款應用進行深入分析後,最終認定了 857 款蠕蟲。
細分來看,其中包括 114 款欺騙類應用、80 款騷擾應用(含簡訊轟炸機)、以及 63 款駭客教程。
在將 CreepRank 演算法應用於 2017、2018、2019 年收集的資料集後,學者們進一步發現了 1095 款蠕蟲應用,其在顯示裝置上的安裝量超過了百萬次。
慶幸的是,早在去年夏天,研究團隊就已經向谷歌通報了這些蠕蟲應用。透過谷歌自家安全團隊的評估和干預,搜尋巨頭在 Play 商店中清除了 813 款違規應用。
透過這項合作,NortonLifeLock 驗證了 CreepRank 演算法的有效性,從而使該公司下定了將新技術納入移動反病毒產品的決心。
得益於某學者團隊開發的 CreepRank 新演算法,谷歌 Play 商店篩查並下架了 813 款蠕蟲偽裝的 Android 應用。
據悉,來自紐約大學、康奈爾科技學院、以及 NortonLifeLock(原賽門鐵克)的學者們,對這些蠕蟲軟體展開了深入的分析。
近日,該團隊在一篇新發表的研究報告中介紹了幕後的更多細節。
【來自:Semantic Scholar /
Computer . org】
這裡提到的蠕蟲,特指不具有完整的間諜或追蹤功能的移動 App 。即便如此,別有用心的開發者仍可藉此對使用者展開間接追蹤、騷擾、欺詐或威脅他人。
研究團隊開發的 CreepRank 演算法,能夠識別移動 App 中疑似的蠕蟲行為,然而對每款 App 進行打分。
舉個例子,如果某 App 有從裝置中提取簡訊、在即時通訊 / 簡訊聊天中存在身份欺騙、發起拒絕服務攻擊(含訊息轟炸)、隱藏其它 App、控制對其它 App 的訪問、以及位置追蹤等嫌疑行為,即有很高的機率被演算法揪出。
即便獨自實現這些功能的 App 本身不具備完整的間諜 / 追蹤功能,但仍可被以某種形式濫用,比如結合其它 App 以實現更具侵入性的行為。
演算法開發完成後,研究團隊決定用它來識別現實世界中的威脅,結果在超過 5000 萬部 Android 智慧機上的安裝的匿名資料樣本上找到了多款蠕蟲軟體。
這批資料來自 NortonLifeLock,收集自執行諾頓移動安全 App 的真實裝置。在對前 1000 款應用進行深入分析後,最終認定了 857 款蠕蟲。
細分來看,其中包括 114 款欺騙類應用、80 款騷擾應用(含簡訊轟炸機)、以及 63 款駭客教程。
在將 CreepRank 演算法應用於 2017、2018、2019 年收集的資料集後,學者們進一步發現了 1095 款蠕蟲應用,其在顯示裝置上的安裝量超過了百萬次。
慶幸的是,早在去年夏天,研究團隊就已經向谷歌通報了這些蠕蟲應用。透過谷歌自家安全團隊的評估和干預,搜尋巨頭在 Play 商店中清除了 813 款違規應用。
透過這項合作,NortonLifeLock 驗證了 CreepRank 演算法的有效性,從而使該公司下定了將新技術納入移動反病毒產品的決心。