CreepRank算法是如何揪出Android蠕虫应用的?
【prank,Prank旅舍】得益于某学者团队开发的 CreepRank 新算法 , 谷歌 Play 商店筛查并下架了 813 款蠕虫伪装的 Android 应用 。据悉 , 来自纽约大学、康奈尔科技学院、以及 NortonLifeLock(原赛门铁克)的学者们 , 对这些蠕虫软件展开了深入的分析 。近日 , 该团队在一篇新发表的研究报告中介绍了幕后的更多细节 。
【来自:Semantic Scholar / Computer . org】这里提到的蠕虫 , 特指不具有完整的间谍或追踪功能的移动 App。即便如此 , 别有用心的开发者仍可借此对用户展开间接追踪、骚扰、欺诈或威胁他人 。研究团队开发的 CreepRank 算法 , 能够识别移动 App 中疑似的蠕虫行为 , 然而对每款 App 进行打分 。
举个例子 , 如果某 App 有从设备中提取短信、在即时通讯 / 短信聊天中存在身份欺骗、发起拒绝服务攻击(含消息轰炸)、隐藏其它 App、控制对其它 App 的访问、以及位置追踪等嫌疑行为 , 即有很高的概率被算法揪出 。即便独自实现这些功能的 App 本身不具备完整的间谍 / 追踪功能 , 但仍可被以某种形式滥用 , 比如结合其它 App 以实现更具侵入性的行为 。
算法开发完成后 , 研究团队决定用它来识别现实世界中的威胁 , 结果在超过 5000 万部 Android 智能机上的安装的匿名数据样本上找到了多款蠕虫软件 。这批数据来自 NortonLifeLock , 收集自运行诺顿移动安全 App 的真实设备 。在对前 1000 款应用进行深入分析后 , 最终认定了 857 款蠕虫 。
细分来看 , 其中包括 114 款欺骗类应用、80 款骚扰应用(含短信轰炸机)、以及 63 款黑客教程 。在将 CreepRank 算法应用于 2017、2018、2019 年收集的数据集后 , 学者们进一步发现了 1095 款蠕虫应用 , 其在显示设备上的安装量超过了百万次 。庆幸的是 , 早在去年夏天 , 研究团队就已经向谷歌通报了这些蠕虫应用 。
