更多全球网络安全资讯尽在E安全官网 www.easyaq.com   

　　E安全5月14日讯，近日网络安全专家发表文章称，谷歌去年从官方的Android Play商店中删除了813个“蠕动软件”应用程序。据悉，在这篇论文中，来自纽约大学，康奈尔技术学院和NortonLifeLock（以前称为Symantec）的学者分析了所谓“蠕动软件”应用程序的特征。

　　“蠕虫软件”一词是指不具有间谍软件或跟踪软件全部功能的移动应用程序，但仍可用于直接或间接地跟踪、骚扰、欺诈或威胁他人。

　　研究团队表示，他们开发了一种名为CreepRank的算法，该算法可识别移动应用程序内类似蠕虫的行为，然后为每个应用程序分配蠕变分数。举例说明，CreepRank算法可以识别具有滥用功能的应用程序，这些功能可能被滥用以从设备中提取SMS消息，以在IM / SMS聊天中欺骗另一个用户，然后发起拒绝服务攻击（SMS / IM炸弹等），隐藏其他应用，控制对用户应用的访问，并跟踪用户的位置。

　　其实，独自实现这些功能的应用程序本身不具备间谍软件或跟踪软件（spouseware）的功能，但是它们仍然可以实现某种形式的功能滥用，或者可以与其他应用程序结合使用，以实现更具侵入性的攻击行为。

　　在开发了CreepRank算法之后，研究人员会使用它来识别现实世界中的蠕虫软件应用。随后，该研究小组通过在超过5000万部Android智能手机上安装的匿名数据样本运行CreepRank来实现蠕虫软件分析。对于每个应用程序，CreepRank算法都会计算出一个蠕变得分，然后研究人员对应用程序进行排名，以发现可能被滥用以跟踪或骚扰用户的蠕虫应用程序。根据研究人员对CreepRank得分前1000个应用程序进行分析后发现，有857个软件属于蠕变软件，其中“蠕变软件”功能在该应用程序中起着核心作用。