E安全5月14日訊,近日網絡安全專家發表文章稱,谷歌去年從官方的Android Play商店中刪除了813個「蠕動軟體」應用程式。據悉,在這篇論文中,來自紐約大學,康奈爾技術學院和NortonLifeLock(以前稱為Symantec)的學者分析了所謂「蠕動軟體」應用程式的特徵。
「蠕蟲軟體」一詞是指不具有間諜軟體或跟蹤軟體全部功能的移動應用程式,但仍可用於直接或間接地跟蹤、騷擾、欺詐或威脅他人。
研究團隊表示,他們開發了一種名為CreepRank的算法,該算法可識別移動應用程式內類似蠕蟲的行為,然後為每個應用程式分配蠕變分數。舉例說明,CreepRank算法可以識別具有濫用功能的應用程式,這些功能可能被濫用以從設備中提取SMS消息,以在IM / SMS聊天中欺騙另一個用戶,然後發起拒絕服務攻擊(SMS / IM炸彈等),隱藏其他應用,控制對用戶應用的訪問,並跟蹤用戶的位置。
其實,獨自實現這些功能的應用程式本身不具備間諜軟體或跟蹤軟體(spouseware)的功能,但是它們仍然可以實現某種形式的功能濫用,或者可以與其他應用程式結合使用,以實現更具侵入性的攻擊行為。
在開發了CreepRank算法之後,研究人員會使用它來識別現實世界中的蠕蟲軟體應用。隨後,該研究小組通過在超過5000萬部Android智慧型手機上安裝的匿名數據樣本運行CreepRank來實現蠕蟲軟體分析。對於每個應用程式,CreepRank算法都會計算出一個蠕變得分,然後研究人員對應用程式進行排名,以發現可能被濫用以跟蹤或騷擾用戶的蠕蟲應用程式。根據研究人員對CreepRank得分前1000個應用程式進行分析後發現,有857個軟體屬於蠕變軟體,其中「蠕變軟體」功能在該應用程式中起著核心作用。