?

浅析Android恶意应用及其检测技术

自2013年以来,Android操作系统一直占据着移动操作系统市场的统治地位,这个平台的开源性与开放性使得Android平台成为恶意应用攻击的热门目标。越来越多的恶意应用没有经过正常可靠的安全审核就向用户发布,严重威胁到用户的个人安全甚至国家安全。因此,本文首先分析了Android恶意应用增长情况及其危害,然后对基于Android平台的典型攻击事件进行了回顾,最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。

浅析Android恶意应用及其检测技术

一、恶意应用危害攻击事件回顾

1.1恶意应用危害

根据G DATA(歌德塔)团队公布的2018年全年报告,新增的Android恶意样本数量约达到了400万个,与2017年同期相比增长了40%。根据360互联网安全中心披露的2018全年移动端新增恶意软件类型,主要为隐私窃取、远程控制、资费消耗、恶意扣费和流氓行为。其中隐私窃取是危害性最大的攻击方式。Android恶意应用程序利用移动智能终端上普遍存在的网络连接和个人信息作为途径,如:信息、通讯录、银行证书和网页浏览历史等,来窃取敏感信息,获取非法利益,创建僵尸网络等,给用户带来巨大的经济损失,甚至导致隐私泄露的问题。在国家安全层面,通过隐蔽植入恶意应用到移动智能终端,可以获取国家经济甚至政治方面的涉密信息,导致国家对敏感信息的监管面临着严峻的挑战。

1.2典型攻击事件

近几年利用Android恶意应用窃取用户隐私信息、获取灰色利益、远程控制达到非法个人目的的攻击事件屡见不鲜,Android恶意应用攻击技术已经日趋成熟,笔者列举了比较典型的案例供大家参考。

事件一:Fake System木马惊现新变种,百万Android设备沦为肉鸡

2018年9月,腾讯反诈骗实验室自研的TRP-AI反病毒引擎捕获到一批大肆传播的Android后门木马病毒样本,此木马在用户设备上存在私自获取设备信息、后台频繁安装应用、后台发送短信等可疑行为。经过安全专家的分析,这批病毒样本属于“Fake System”木马家族的新变种,此木马病毒潜伏周期很长,使用了多种先进的“逃逸”技术来对抗杀软,并集成了三大主要的黑产变现手段以牟取灰色收益。下图是腾讯反诈骗实验室大数据引擎的数据,2018年7月下旬到8月下旬,“Fake System”木马新变种的感染用户增长迅猛,在这一个月的时间里,几个新变种的感染用户都迅速增长到20万左右,与此同时总体“Fake System”木马的感染用户也大幅增长,影响近百万用户。

浅析Android恶意应用及其检测技术

事件二:FaceBook通过Android应用追踪用户数据

2019年1月,国际隐私组织披露,一些非常流行的Android智能手机应用程序,包括Skyscanner、TripAdvisor和MyFitnessPal,在未经用户同意的情况下,将他们的数据发送给了社交网络Facebook。这种做法可能违反了欧盟的规定。在对34款非常流行的Android应用程序研究后发现,至少有20个应用程序在手机上被打开之后,在未获得用户允许的情况下,就直接将他们的某些数据发送给了Facebook。发送的信息包括应用程序的名称、用户的谷歌ID,以及应用程序自下载安装以来被打开和关闭的次数。有些网站,如旅游网站Kayak,还将人们搜索航班的详细信息也发送给了Facebook,包括旅行日期、用户是否有孩子以及他们搜索的航班和目的地。

二、检测技术发展史

目前国内外许多研究学者和安全公司都对Android平台恶意应用的检测做了大量研究,汇总2010-2019年的上百篇文献总结恶意应用检测的思想路线如下图所示。其中,对特征提取和分类环节所做的研究最多,接下来将分别进行梳理。

浅析Android恶意应用及其检测技术

2.1特征提取环节

根据“特征提取”步骤中获取应用信息的方式,以是否需要运行应用作为标准,可以将恶意应用检测技术分为静态检测技术和动态检测技术。静态检测不需要运行Android应用程序,动态检测需要在运行时执行,还有一种是混合检测,它结合了二者各自的优点。

静态检测

优点是能耗低、风险小、速度快,对实时性要求低;缺点是准确率较低。现在有许多研究人员运用静态检测的方法。静态检测可以分为基于签名、权限、组件、Dalvik字节码的方法等等,下图汇总了这几种检测方法的研究现状,并对其存在的问题进行了分析。

浅析Android恶意应用及其检测技术

动态检测

相关推荐
新闻聚焦
猜你喜欢
热门推荐
  • 微软AI面试题有多难?这里有一份样卷

      究竟什么样的AI人才能被微软这样的巨头聘用呢?今天,文摘君就淘来了几道微软AI 面试题,同时给出了最基本的解答......

    06-25????来源:澎湃新闻网

    分享
  • 全球最聪明的大脑怎么看AI?他们预测了

      2017年AI领域取得了诸多成果。2018年AI又将何去何从?以下是来自世界顶级研究人员和行业领军人物对2018年AI领域发展作......

    02-20????来源:虎嗅网

    分享
  • 2017JavaScript框架战报 - React分战场

      我们来看看与React有关的软件包的生态系统。当Facebook构建React时,就有许多来自开源社区的第三方软件包。为提供完......

    02-27????来源:湖北新闻网

    分享
  • 小白学数据:教你用Python实现简单监督学

      监督学习作为运用最广泛的机器学习方法,一直以来都是从数据挖掘信息的重要手段。即便是在无监督学习兴起的近......

    03-05????来源:今日头条

    分享
  • 现代编程语言Swift、Kotlin等十大有趣功能

      最近学习了一些现代编程语言,比如Reason,Swift,Kotlin和Dart。这些编程语言提供了许多新功能,本文主要分享了我认......

    04-29????来源:祁东新闻网

    分享
  • 领域场景分析的6W模型

      组成场景的要素常常被称之为6W模型,即描写场景的过程必须包含Who,What,Why,Where,When与hoW这六个要素。......

    04-30????来源:砍柴网

    分享
  • 开源应用服务器WildFly 12发新季度交付模式

      WildFly 12 Final版本现在已经可以下载了,WildFly是一款灵活的开源应用服务器,支持开发人员构建轻量级应用程序。支持......

    05-10????来源:青岛新闻网

    分享
  • 基于Spring Cloud的微服务落地

      微服务架构模式的核心在于如何识别服务的边界,设计出合理的微服务。但如果要将微服务架构运用到生产项目上,......

    06-04????来源:广西新闻网

    分享
  • 为什么阿里工程师纷纷在内网晒代码?

      前阵子,在阿里一个小黑屋里,5名对代码有着极致追求的工程师参与阿里代码领域最高荣誉“多隆奖”的最终角逐。......

    06-08????来源:四川新闻网

    分享
  • 超级大汇总!200多个最好的机器学习、

      我把这篇文章分为了四个部分:机器学习,自然语言处理,python和数学。在每个部分中我都列举了一些主题,但是因......

    09-25????来源:洛阳新闻网

    分享
返回列表
Ctrl+D?将本页面保存为书签,全面了解最新资讯,方便快捷。