更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全5月14日讯,近日网络安全专家发表文章称,谷歌去年从官方的Android Play商店中删除了813个“蠕动软件”应用程序。据悉,在这篇论文中,来自纽约大学,康奈尔技术学院和NortonLifeLock(以前称为Symantec)的学者分析了所谓“蠕动软件”应用程序的特征。
“蠕虫软件”一词是指不具有间谍软件或跟踪软件全部功能的移动应用程序,但仍可用于直接或间接地跟踪、骚扰、欺诈或威胁他人。
研究团队表示,他们开发了一种名为CreepRank的算法,该算法可识别移动应用程序内类似蠕虫的行为,然后为每个应用程序分配蠕变分数。举例说明,CreepRank算法可以识别具有滥用功能的应用程序,这些功能可能被滥用以从设备中提取SMS消息,以在IM / SMS聊天中欺骗另一个用户,然后发起拒绝服务攻击(SMS / IM炸弹等),隐藏其他应用,控制对用户应用的访问,并跟踪用户的位置。
其实,独自实现这些功能的应用程序本身不具备间谍软件或跟踪软件(spouseware)的功能,但是它们仍然可以实现某种形式的功能滥用,或者可以与其他应用程序结合使用,以实现更具侵入性的攻击行为。
在开发了CreepRank算法之后,研究人员会使用它来识别现实世界中的蠕虫软件应用。随后,该研究小组通过在超过5000万部Android智能手机上安装的匿名数据样本运行CreepRank来实现蠕虫软件分析。对于每个应用程序,CreepRank算法都会计算出一个蠕变得分,然后研究人员对应用程序进行排名,以发现可能被滥用以跟踪或骚扰用户的蠕虫应用程序。根据研究人员对CreepRank得分前1000个应用程序进行分析后发现,有857个软件属于蠕变软件,其中“蠕变软件”功能在该应用程序中起着核心作用。