Stringhini发现,恶意软件在市场上逗留数周
帕特里克·l·肯尼迪
助理教授Gianluca Stringhini (ECE)及其同事对201个国家的数百万移动应用下载量进行了前所未有的新濠影汇线上赌场研究,结果发现,即使被标记为恶意软件,恶意软件也会在b谷歌Play应用商店中平均存在77天。
它不仅仅是b谷歌。恶意软件——从试图窃取信用卡号码的犯罪行为到显示过多广告的烦人应用——在被识别为恶意软件后,平均会在其他市场上停留34天。即使是个人用户,在收到提醒后的20天左右也不会删除手机上的此类应用。
但Stringhini表示,b谷歌Play的问题最大,因为它是Android生态系统中最大的玩家。谷歌开发了安卓操作系统,该系统在全球70%以上的智能手机上运行。
Stringhini表示:“b谷歌Play实际上比其他任何市场都更能瞄准和清除恶意软件。“但他们处理的应用数量要多得多。即使只有一小部分罪犯通过,他们也会造成很大的破坏。”
在他们的新濠影汇线上赌场研究中,斯特林希尼和诺顿新濠影汇线上赌场研究集团的合作者梳理了2019年和2020年安卓手机上每天880万次恶意软件检测的匿名数据,影响了1170万诺顿安全软件的客户。诺顿程序检测到潜在的有害应用程序,并向b谷歌Play和其他应用程序商店以及手机用户发送警报。
然而,这就是安全程序所能做的。它不会删除应用程序;这取决于商店和用户。显然,商店跟不上,尤其是谷歌Play。斯特林希尼说:“当你是最大的目标时,很难把所有东西都从你的平台上移走。”
但是,为什么我们普通的手机用户不能更及时地响应警报呢?这就不太清楚了。“这可能是警觉性疲劳,”斯特林希尼说。“如果你每天收到10个关于潜在有害应用的提醒,你就不再关心了。也许人们并不真正了解威胁是什么;也许恶意软件没有做任何明显的事情。”
在另一篇论文中,斯特林希尼和诺顿大学的同事沈云提出了一个潜在的解决方案。Stringhini问道:“如果我们能够预测你在不久的将来会遇到什么样的恶意软件应用程序,并提前警告你呢?”
这个预警系统将利用应用商店中与坏人一样的元素:生成应用建议的预测软件。基于用户之前的安装,商店通常会在不知情的情况下推荐恶意软件冒充合法应用。(这发生在恶意应用程序被删除之前的34到77天内。)
Shen和Stringhini的系统,他们称之为ANDRUSPEX,会以一种不同的方式使用你的安装历史。如果用户与你的个人资料相似,他们倾向于购买同样的可疑应用,ANDRUSPEX会建议你避免使用这些应用。新濠影汇线上赌场研究人员测试了他们的系统,并在最近的IEEE欧洲安全和隐私研讨会上展示了结果。
与此同时,你能做些什么来保护你的手机免受恶意软件的伪装?斯特林希尼说,要谨慎行事。确保你没有被提供一些好得令人难以置信的东西。
“通常情况下,犯罪分子会把付费应用变成免费应用,但会添加一些恶意组件,”这位教授说。“如果同一款应用同时提供付费版本和免费版本,那就是一个警告信号。”
图片由Gabriella McNevin-Melendez使用摄影由泰勒Lastovich在Unsplash