CreepRank算法帮助谷歌解决Android bug

由于由一组科学家开发了新的CreepRank算法，Google Play商店813测试并排除了伪装为蠕虫的Android应用程序。 据报道，来自纽约大学、康奈尔技术学院和NortonLifeLock(以前称为Symantec)的科学家对该蠕虫进行了深入分析。 该团队在最近发布的研究报告中提供了幕后的其他详细信息。

这里提到的蠕虫，特指不具有完整的间谍或追踪功能的移动 App 。即便如此，别有用心的开发者仍可借此对用户展开间接追踪、骚扰、欺诈或威胁他人。

研究团队开发的 CreepRank 算法，能够识别移动 App 中疑似的蠕虫行为，然而对每款 App 进行打分。

举个例子，如果某 App 有从设备中提取短信、在即时通讯 / 短信聊天中存在身份欺骗、发起拒绝服务攻击(含消息轰炸)、隐藏其它 App、控制对其它 App 的访问、以及位置追踪等嫌疑行为，即有很高的概率被算法揪出。

即便独自实现这些功能的 App 本身不具备完整的间谍 / 追踪功能，但仍可被以某种形式滥用，比如结合其它 App 以实现更具侵入性的行为。

算法开发完成后，研究团队决定用它来识别现实世界中的威胁，结果在超过 5000 万部 Android 智能机上的安装的匿名数据样本上找到了多款蠕虫软件。

这批数据来自 NortonLifeLock，收集自运行诺顿移动安全 App 的真实设备。在对前 1000 款应用进行深入分析后，最终认定了 857 款蠕虫。

细分来看，其中包括 114 款欺骗类应用、80 款骚扰应用(含短信轰炸机)、以及 63 款黑客教程。

在将 CreepRank 算法应用于 2017、2018、2019 年收集的数据集后，学者们进一步发现了 1095 款蠕虫应用，其在显示设备上的安装量超过了百万次。

庆幸的是，早在去年夏天，研究团队就已经向谷歌通报了这些蠕虫应用。通过谷歌自家安全团队的评估和干预，搜索巨头在 Play 商店中清除了 813 款违规应用。

通过这项合作，NortonLifeLock 验证了 CreepRank 算法的有效性，从而使该公司下定了将新技术纳入移动反病毒产品的决心。