您的位置:首页 > > 科技 >

研究人员在谷歌PLAY商店中发现了2040个包含恶意软件的假冒应用程序

导读 悉尼大学和澳大利亚联邦政府独立机构澳大利亚国际关系研究组织的数据61的研究人员在谷歌Play商店发现了2040个含有恶意软件的假应用程序。该

悉尼大学和澳大利亚联邦政府独立机构澳大利亚国际关系研究组织的数据61的研究人员在谷歌Play商店发现了2040个含有恶意软件的假应用程序。该团队表示,在过去两年中,他们调查了安卓应用商店中超过100万个可用的应用。研究人员还发现,一些假应用程序没有恶意软件,但需要“危险”的数据访问权限。庙跑、自由流、爬山赛车等游戏是最常见的山寨热门游戏。

研究人员使用神经网络来识别视觉上相似的应用程序图标,以及Play商店中1万个最受欢迎的应用程序的一些抄袭文本描述。该技术入围了49,608种潜在假冒产品的候选名单——在一个应用中大约有5种假冒产品。然后,通过使用在线恶意软件分析工具VirusTotal的特殊应用编程接口来检查这些应用程序是否感染了恶意软件。该工具提供了7246份申请,其中研究人员根据“放宽门槛”入围了2040份高风险造假申请。

如前所述,该团队还考虑了应用程序和嵌入式广告库的许可请求。他们发现,1565个应用程序需要至少五个危害许可证,而1407个应用程序至少有五个嵌入式第三方广告库。

“虽然Google Play的成功在于其灵活性和可定制的功能,几乎任何人都可以构建应用程序,但仍有许多有问题的应用程序无处可逃,绕过了自动审查过程。我们的社会越来越依赖智能手机技术,因此,重要的是我们要建立解决方案,在纳入恶意应用程序之前,快速检测和影响更广泛的智能手机用户群体,”该研究的合著者、悉尼大学的Suranga Senaviratne博士说。

谷歌本身正在采取措施,从Play Store中移除恶意的假冒应用程序。据该公司称,2018年被拒绝的申请数量增加了55%以上,暂停的申请数量激增了66%以上。谷歌Play产品经理Andrew Ahn今年2月在博客中表示:“这些增长可以归功于我们持续努力收紧政策,以减少Play Store中有害应用程序的数量,以及我们在自动保护和手动审查流程方面的投资,这些在识别和执行不良应用程序方面发挥了关键作用。

免责声明:本文由用户上传,如有侵权请联系删除!

Baidu
map