[導(dǎo)讀]由于由一組科學(xué)家開(kāi)發(fā)了新的法幫CreepRank算法，Google Play商店813測(cè)試并排除了偽裝為蠕蟲(chóng)的助谷Android應(yīng)用程序。 據(jù)報(bào)道，歌解來(lái)自紐約大學(xué)、法幫康奈爾技術(shù)學(xué)院和NortonLifeLock（以前稱(chēng)為Symantec）的助谷科學(xué)家對(duì)該蠕蟲(chóng)進(jìn)行了深入分析。 該團(tuán)隊(duì)在最近發(fā)布的歌解研究報(bào)告中提供了幕后的其他詳細(xì)信息。

由于由一組科學(xué)家開(kāi)發(fā)了新的法幫CreepRank算法，Google Play商店813測(cè)試并排除了偽裝為蠕蟲(chóng)的助谷Android應(yīng)用程序。 據(jù)報(bào)道，歌解來(lái)自紐約大學(xué)、法幫康奈爾技術(shù)學(xué)院和NortonLifeLock(以前稱(chēng)為Symantec)的助谷科學(xué)家對(duì)該蠕蟲(chóng)進(jìn)行了深入分析。 該團(tuán)隊(duì)在最近發(fā)布的歌解研究報(bào)告中提供了幕后的其他詳細(xì)信息。

這里提到的法幫蠕蟲(chóng)，特指不具有完整的助谷間諜或追蹤功能的移動(dòng) App 。即便如此，歌解別有用心的開(kāi)發(fā)者仍可借此對(duì)用戶展開(kāi)間接追蹤、騷擾、欺詐或威脅他人。

研究團(tuán)隊(duì)開(kāi)發(fā)的 CreepRank 算法，能夠識(shí)別移動(dòng) App 中疑似的蠕蟲(chóng)行為，然而對(duì)每款 App 進(jìn)行打分。

舉個(gè)例子，如果某 App 有從設(shè)備中提取短信、在即時(shí)通訊 / 短信聊天中存在身份欺騙、發(fā)起拒絕服務(wù)攻擊(含消息轟炸)、隱藏其它 App、控制對(duì)其它 App 的訪問(wèn)、以及位置追蹤等嫌疑行為，即有很高的概率被算法揪出。

即便獨(dú)自實(shí)現(xiàn)這些功能的 App 本身不具備完整的間諜 / 追蹤功能，但仍可被以某種形式濫用，比如結(jié)合其它 App 以實(shí)現(xiàn)更具侵入性的行為。

算法開(kāi)發(fā)完成后，研究團(tuán)隊(duì)決定用它來(lái)識(shí)別現(xiàn)實(shí)世界中的威脅，結(jié)果在超過(guò) 5000 萬(wàn)部 Android 智能機(jī)上的安裝的匿名數(shù)據(jù)樣本上找到了多款蠕蟲(chóng)軟件。

這批數(shù)據(jù)來(lái)自 NortonLifeLock，收集自運(yùn)行諾頓移動(dòng)安全 App 的真實(shí)設(shè)備。在對(duì)前 1000 款應(yīng)用進(jìn)行深入分析后，最終認(rèn)定了 857 款蠕蟲(chóng)。

細(xì)分來(lái)看，其中包括 114 款欺騙類(lèi)應(yīng)用、80 款騷擾應(yīng)用(含短信轟炸機(jī))、以及 63 款黑客教程。

在將 CreepRank 算法應(yīng)用于 2017、2018、2019 年收集的數(shù)據(jù)集后，學(xué)者們進(jìn)一步發(fā)現(xiàn)了 1095 款蠕蟲(chóng)應(yīng)用，其在顯示設(shè)備上的安裝量超過(guò)了百萬(wàn)次。

慶幸的是，早在去年夏天，研究團(tuán)隊(duì)就已經(jīng)向谷歌通報(bào)了這些蠕蟲(chóng)應(yīng)用。通過(guò)谷歌自家安全團(tuán)隊(duì)的評(píng)估和干預(yù)，搜索巨頭在 Play 商店中清除了 813 款違規(guī)應(yīng)用。

通過(guò)這項(xiàng)合作，NortonLifeLock 驗(yàn)證了 CreepRank 算法的有效性，從而使該公司下定了將新技術(shù)納入移動(dòng)反病毒產(chǎn)品的決心。