• 简中
    • 繁中
  • 注册
    • 查看作者
    • CreepRank算法帮助谷歌Play商店剔除了813款Android蠕虫应用

      得益于某学者团队开发的 CreepRank 新算法,谷歌 Play 商店筛查并下架了 813 款蠕虫伪装的 Android 应用。
      据悉,来自纽约大学、康奈尔科技学院、以及 NortonLifeLock(原赛门铁克)的学者们,对这些蠕虫软件展开了深入的分析。近日,该团队在一篇新发表的研究报告中介绍了幕后的更多细节。

      CreepRank算法帮助谷歌Play商店剔除了813款Android蠕虫应用

      (来自:Semantic Scholar / Computer.org)

      这里提到的蠕虫,特指不具有完整的间谍或追踪功能的移动 App 。即便如此,别有用心的开发者仍可借此对用户展开间接追踪、骚扰、欺诈或威胁他人。

      研究团队开发的 CreepRank 算法,能够识别移动 App 中疑似的蠕虫行为,然而对每款 App 进行打分。

      CreepRank算法帮助谷歌Play商店剔除了813款Android蠕虫应用

      举个例子,如果某 App 有从设备中提取短信、在即时通讯 / 短信聊天中存在身份欺骗、发起拒绝服务攻击(含消息轰炸)、隐藏其它 App、控制对其它 App 的访问、以及位置追踪等嫌疑行为,即有很高的概率被算法揪出。

      即便独自实现这些功能的 App 本身不具备完整的间谍 / 追踪功能,但仍可被以某种形式滥用,比如结合其它 App 以实现更具侵入性的行为。

      CreepRank算法帮助谷歌Play商店剔除了813款Android蠕虫应用

      算法开发完成后,研究团队决定用它来识别现实世界中的威胁,结果在超过 5000 万部 Android 智能机上的安装的匿名数据样本上找到了多款蠕虫软件。

      这批数据来自 NortonLifeLock,收集自运行诺顿移动安全 App 的真实设备。在对前 1000 款应用进行深入分析后,最终认定了 857 款蠕虫。

      细分来看,其中包括 114 款欺骗类应用、80 款骚扰应用(含短信轰炸机)、以及 63 款黑客教程。

      CreepRank算法帮助谷歌Play商店剔除了813款Android蠕虫应用

      在将 CreepRank 算法应用于 2017、2018、2019 年收集的数据集后,学者们进一步发现了 1095 款蠕虫应用,其在显示设备上的安装量超过了百万次。

      庆幸的是,早在去年夏天,研究团队就已经向谷歌通报了这些蠕虫应用。通过谷歌自家安全团队的评估和干预,搜索巨头在 Play 商店中清除了 813 款违规应用。

      通过这项合作,NortonLifeLock 验证了 CreepRank 算法的有效性,从而使该公司下定了将新技术纳入移动反病毒产品的决心。

      cnBeta.COM  2020-05-13 13:02:42

    • 0
    • 0
    • 0
    • 1
    • 请登录之后再进行评论

      登录
    • 发表内容
    • 实时动态
    • 做任务
    • 区块链时间戳验证内容区块验证
    • 偏好设置
    • 单栏布局 侧栏位置: