超级会员免费看
受细胞凋亡启发的 Go-Detect 应用程序检测恶意软件对短信的利用
1. 引言
随着智能手机和平板电脑用户数量的不断增加,这些设备成为了网络犯罪分子眼中的“金矿”。移动恶意软件能够在用户不知情的情况下利用手机漏洞,其攻击动机往往是为了获取经济利益、窃取用户信息或对设备造成损害。恶意软件可以通过短信进行传播,例如 2018 年的 AndroRAT 木马能利用受害者智能手机的 root 权限,删除并发送伪造短信;Hummingbad 病毒通过短信传播点击欺诈,用户点击链接后就会被感染,该病毒会收集个人信息并利用手机 root 权限;AndroidOS_Smszombie.A 则通过短信支付利用中国移动,还伪装成壁纸应用。
本文旨在提出用于短信的移动恶意软件 API 分类,并开发一个移动应用程序来检测短信 API 的利用情况。
2. 相关工作
以往的研究对移动恶意软件进行了分类和检测,采用了多种算法,如 K-means 聚类、加密和编码算法等。检测方法主要包括应用元数据、混合、静态和动态四种特征。在本次研究中,采用静态分析方法,因为其具有系统性,能提高性能。
3. 研究方法
3.1 实验流程
整个研究过程包括静态分析和短信 API 利用分类,具体流程如下:
graph LR
A[下载 Drebin 数据集] --> B[设置实验室环境]
B --> C[安装工具]
C --> D[使用 Genymotion 模拟器运行 Drebin 训练数据集]
D --&g
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
