CreepRank算法帮助谷歌Play商店剔除了813款Android蠕虫应用

原标题：CreepRank算法帮助谷歌Play商店剔除了813款Android蠕虫应用 来源：cnBeta.COM

原标题：CreepRank算法帮助谷歌Play商店剔除了813款Android蠕虫应用 来源：cnBeta.COM

得益于某学者团队开发的 CreepRank 新算法，谷歌 Play 商店筛查并下架了 813 款蠕虫伪装的 Android 应用。据悉，来自纽约大学、康奈尔科技学院、以及 NortonLifeLock（原赛门铁克）的学者们，对这些蠕虫软件展开了深入的分析。近日，该团队在一篇新发表的研究报告中介绍了幕后的更多细节。

（来自：Semantic Scholar / Computer.org）

这里提到的蠕虫，特指不具有完整的间谍或追踪功能的移动 App 。即便如此，别有用心的开发者仍可借此对用户展开间接追踪、骚扰、欺诈或威胁他人。

研究团队开发的 CreepRank 算法，能够识别移动 App 中疑似的蠕虫行为，然而对每款 App 进行打分。

举个例子，如果某 App 有从设备中提取短信、在即时通讯 / 短信聊天中存在身份欺骗、发起拒绝服务攻击（含消息轰炸）、隐藏其它 App、控制对其它 App 的访问、以及位置追踪等嫌疑行为，即有很高的概率被算法揪出。

即便独自实现这些功能的 App 本身不具备完整的间谍 / 追踪功能，但仍可被以某种形式滥用，比如结合其它 App 以实现更具侵入性的行为。

算法开发完成后，研究团队决定用它来识别现实世界中的威胁，结果在超过 5000 万部 Android 智能机上的安装的匿名数据样本上找到了多款蠕虫软件。

这批数据来自 NortonLifeLock，收集自运行诺顿移动安全 App 的真实设备。在对前 1000 款应用进行深入分析后，最终认定了 857 款蠕虫。

细分来看，其中包括 114 款欺骗类应用、80 款骚扰应用（含短信轰炸机）、以及 63 款黑客教程。

在将 CreepRank 算法应用于 2017、2018、2019 年收集的数据集后，学者们进一步发现了 1095 款蠕虫应用，其在显示设备上的安装量超过了百万次。

庆幸的是，早在去年夏天，研究团队就已经向谷歌通报了这些蠕虫应用。通过谷歌自家安全团队的评估和干预，搜索巨头在 Play 商店中清除了 813 款违规应用。

通过这项合作，NortonLifeLock 验证了 CreepRank 算法的有效性，从而使该公司下定了将新技术纳入移动反病毒产品的决心。