当手指以超过一定速度在屏幕上移动时建立的连接、当用户在特定日期和特定位置时发送的短信、在特定窗口或仅在特定终端上点击时复制的个人数据...越来越多的 Android 移动应用程序有奇怪的行为,用户没有注意到这些行为,这可能会影响设备或用户私人领域的安全。其目标通常是窃取数据、积极展示广告、欺骗用户等。简而言之,显然是非常可以接受的事情。
不幸的是,这些“隐藏且敏感的操作”(隐藏的敏感操作, HSO) 并不容易发现。上述奇异的执行条件并非巧合。这些“触发器”可以确保这些功能不会出现在测试执行环境中,例如虚拟机内。因此,它们可以绕过应用程序商店执行的自动分析。
人工智能检测
值此大会召开之际网络与分布式系统安全研讨会(NDSS),来自美国布卢明顿大学和河滨大学的研究人员刚刚提出静态分析方法可执行文件(APK)不仅允许浏览移动应用程序的不同执行线程,而且借助人工智能算法,还可以检测这些秘密功能。
研究人员扫描了 338,354 个应用程序,其中 124,207 个来自 Google Play Store,214,147 个来自安全分析平台 Virus Total。结果:18.7% 的应用程序包含 HSO!它是巨大的。据研究人员称,这些秘密功能甚至倾向于在开发者论坛上进行交流。这也许也解释了这种群体现象。
请注意:HSO 不一定是非法的。但在他们的研究中,研究人员表明它们经常在潜在的恶意应用程序中实现(“潜在的有害应用»,PHA)。希望借助这种名为“HSOMiner”的新方法,应用程序商店现在能够更好地从谷壳中筛选出小麦。
