悉尼大学和独立的澳大利亚联邦政府机构CSIRO的Data61的研究人员已经在Google Play商店中发现了2040个载有恶意软件的假冒应用程序 。该团队表示,两年来,他们调查了Android应用商店中超过一百万种可用的应用 。研究人员还发现,某些假冒应用程序没有恶意软件,但要求“危险”数据访问权限 。Temple Run,Free Flow和Hill Climb Racing等游戏是最常见的伪造热门游戏 。
研究人员使用神经网络来识别视觉上相似的应用程序图标,以及Play商店中最流行的10,000个最流行应用程序的部分抄袭文字描述 。该技术入围了49,608个潜在的假冒产品-大约一个应用程序有5个假冒产品 。然后,使用在线恶意软件分析工具VirusTotal的专用API对这些应用程序进行了恶意软件感染检查 。该工具提供了7246个应用程序,其中研究人员根据“松弛阈值”将2040个高风险假冒应用程序入围 。
如前所述,团队还考虑了应用程序和嵌入式广告库的权限请求 。他们发现,有1,565个应用程序要求至少五个危险许可,而1407个应用程序至少具有五个嵌入式第三方广告库 。
“尽管Google Play的成功之处在于其灵活性和可自定义的功能,几乎任何人都可以构建应用程序,但仍有许多有问题的应用程序无处可逃,并绕过了自动审查流程 。我们的社会是智能手机技术的日益依赖,因此重要的是我们构建解决方案,以快速检测和影响智能手机用户的更广泛的人群前,包含恶意的应用程序,”从悉尼大学的研究合着者Suranga塞纳维拉特纳博士,被引述的话说 。
Google本身正在采取措施,从Play商店中删除恶意的假冒应用程序 。据该公司称,2018年被拒绝的应用程序提交数量增加了55%以上,应用程序暂停的数量激增了66%以上 。“这些增长可以归因于我们继续努力收紧政策以减少Play商店中有害应用的数量,以及我们对自动保护和人工审核流程的投资,这些流程在识别和执行不良应用中起着关键作用,” Google Play产品经理Andrew Ahn在2月的博客中表示 。
【研究人员在谷歌PLAY商店中发现了2040个载有恶意软件的假冒应用程序】
推荐阅读
- 铬金属价格 – 金属铬的最新报价
- 长安便宜的虾大概多少钱 – 虾的行情
- 白果怎么吃 白果的吃法
- Realme X50 5G智能手机的散热解决方案被公司嘲笑
- 2022年我的新年愿望 2022年我的新年愿望作文
- uawei Nova 6功能已知:应该于12月5日发布
- 房屋装修需要买哪些材料
- 袁大头市场价_五元的袁大头值多少钱现在
- 幼猫吐食物怎么回事