30、安卓恶意软件：短信欺诈与未来趋势分析

安卓恶意软件：短信欺诈与未来趋势分析

短信欺诈恶意软件与其他恶意软件的区别

• 权限相关特征
  • 短信相关权限 ：Extra - Trees分类器虽不依赖短信相关权限区分短信欺诈恶意软件与良性软件，但在区分此类恶意软件与其他形式恶意软件时，这些权限很有用。约70%的短信欺诈应用会请求SEND_SMS、READ_SMS和RECEIVE_SMS权限，而其他恶意软件中这一比例不到20%。50%的短信欺诈应用会请求WRITE_SMS权限，其他恶意软件约为20%。部分短信欺诈应用无需这些权限，是因为它们会诱使用户自行发送高级短信，无需SEND_SMS权限，只需打开默认短信应用等待用户点击发送。
  • CALL_PHONE权限 ：短信欺诈应用请求CALL_PHONE权限的可能性是其他类型恶意软件的两倍多（超40%对比不到20%）。部分短信欺诈家族也涉足其他电话相关欺诈，如RuPlay家族有代码将呼出电话重定向到恶意开发者提供的号码，BeeKeeper家族不仅能重定向呼出电话，还能拨打新号码，重定向呼出电话需PROCESS_OUTGOING_CALLS权限。
  • 其他权限 ：短信欺诈应用访问READ_LOGS、ACCESS_WIFI_STATE和RESTART_PACKAGES权限的频率低于其他恶意软件，但和勒索软件一样，它们更频繁地调用org.apache.http.conn和org.apache.http.conn.schema等函数，以及org.apache.http.params和一些安卓AP