得益于某学者团队开发的 CreepRank 新算法,谷歌 Play 商店筛查并下架了 813 款蠕虫伪装的 Android 应用。据悉,来自纽约大学、康奈尔科技学院、以及 NortonLifeLock(原赛门铁克)的学者们,对这些蠕虫软件展开了深入的分析。近日,该团队在一篇新发表的研究报告中介绍了幕后的更多细节。
(来自:Semantic Scholar / Computer.org)
这里提到的蠕虫,特指不具有完整的间谍或追踪功能的移动 App 。即便如此,别有用心的开发者仍可借此对用户展开间接追踪、骚扰、欺诈或威胁他人。
研究团队开发的 CreepRank 算法,能够识别移动 App 中疑似的蠕虫行为,然而对每款 App 进行打分。
举个例子,如果某 App 有从设备中提取短信、在即时通讯 / 短信聊天中存在身份欺骗、发起拒绝服务攻击(含消息轰炸)、隐藏其它 App、控制对其它 App 的访问、以及位置追踪等嫌疑行为,即有很高的概率被算法揪出。
即便独自实现这些功能的 App 本身不具备完整的间谍 / 追踪功能,但仍可被以某种形式滥用,比如结合其它 App 以实现更具侵入性的行为。
算法开发完成后,研究团队决定用它来识别现实世界中的威胁,结果在超过 5000 万部 Android 智能机上的安装的匿名数据样本上找到了多款蠕虫软件。
这批数据来自 NortonLifeLock,收集自运行诺顿移动安全 App 的真实设备。在对前 1000 款应用进行深入分析后,最终认定了 857 款蠕虫。
细分来看,其中包括 114 款欺骗类应用、80 款骚扰应用(含短信轰炸机)、以及 63 款黑客教程。
在将 CreepRank 算法应用于 2017、2018、2019 年收集的数据集后,学者们进一步发现了 1095 款蠕虫应用,其在显示设备上的安装量超过了百万次。
庆幸的是,早在去年夏天,研究团队就已经向谷歌通报了这些蠕虫应用。通过谷歌自家安全团队的评估和干预,搜索巨头在 Play 商店中清除了 813 款违规应用。
通过这项合作,NortonLifeLock 验证了 CreepRank 算法的有效性,从而使该公司下定了将新技术纳入移动反病毒产品的决心。