由于由一組科學家開發(fā)了新的CreepRank算法，Google Play商店813測試并排除了偽裝為蠕蟲的Android應用程序。 據(jù)報道，來自紐約大學、康奈爾技術學院和NortonLifeLock(以前稱為Symantec)的科學家對該蠕蟲進行了深入分析。 該團隊在最近發(fā)布的研究報告中提供了幕后的其他詳細信息。

這里提到的蠕蟲，特指不具有完整的間諜或追蹤功能的移動 App 。即便如此，別有用心的開發(fā)者仍可借此對用戶展開間接追蹤、騷擾、欺詐或威脅他人。

研究團隊開發(fā)的 CreepRank 算法，能夠識別移動 App 中疑似的蠕蟲行為，然而對每款 App 進行打分。

舉個例子，如果某 App 有從設備中提取短信、在即時通訊 / 短信聊天中存在身份欺騙、發(fā)起拒絕服務攻擊(含消息轟炸)、隱藏其它 App、控制對其它 App 的訪問、以及位置追蹤等嫌疑行為，即有很高的概率被算法揪出。

即便獨自實現(xiàn)這些功能的 App 本身不具備完整的間諜 / 追蹤功能，但仍可被以某種形式濫用，比如結(jié)合其它 App 以實現(xiàn)更具侵入性的行為。

算法開發(fā)完成后，研究團隊決定用它來識別現(xiàn)實世界中的威脅，結(jié)果在超過 5000 萬部 Android 智能機上的安裝的匿名數(shù)據(jù)樣本上找到了多款蠕蟲軟件。

這批數(shù)據(jù)來自 NortonLifeLock，收集自運行諾頓移動安全 App 的真實設備。在對前 1000 款應用進行深入分析后，最終認定了 857 款蠕蟲。

細分來看，其中包括 114 款欺騙類應用、80 款騷擾應用(含短信轟炸機)、以及 63 款黑客教程。

在將 CreepRank 算法應用于 2017、2018、2019 年收集的數(shù)據(jù)集后，學者們進一步發(fā)現(xiàn)了 1095 款蠕蟲應用，其在顯示設備上的安裝量超過了百萬次。

慶幸的是，早在去年夏天，研究團隊就已經(jīng)向谷歌通報了這些蠕蟲應用。通過谷歌自家安全團隊的評估和干預，搜索巨頭在 Play 商店中清除了 813 款違規(guī)應用。

通過這項合作，NortonLifeLock 驗證了 CreepRank 算法的有效性，從而使該公司下定了將新技術納入移動反病毒產(chǎn)品的決心。