31、安卓恶意软件检测与分析技术综述

安卓恶意软件检测与分析技术综述

1. 引言

智能手机凭借其强大的功能吸引了众多用户，除了基本的通话服务外，还提供了网上银行、网络营销、在线学习等功能。这些移动终端具备强大的处理能力和充足的存储空间，存储着各种敏感和关键数据，如联系人、图片、密码、Cookie、信用卡信息、位置信息等。据统计，2020 年全球智能手机用户数量达到 40.1 亿，预计到 2022 年将达到 47 亿。

然而，智能手机的普及也吸引了黑客的关注，他们可能会窃取手机中存储的数据，甚至破解解锁代码，从而危及设备安全或操纵流行服务。目前，安卓操作系统（OS）是智能手机中最常用的操作系统，占比 82.8%。一方面，安卓 OS 是开源软件系统，为用户提供了广泛的访问权限；另一方面，它也更容易受到网络攻击。恶意应用或恶意软件在全球范围内的发展速度之快，前所未见。

通常，安卓应用和游戏可以从谷歌开发的 Play 商店下载和安装，该商店由 Play Protect 进行验证。然而，用户也可以从其他未经认证和验证的商店安装应用和游戏，这些应用可能包含恶意代码，会感染安卓手机并将关键数据泄露给黑客。即使谷歌不断努力监控和移除受感染的应用，受保护的 Play 商店也并非完全安全。此外，多个制造商的设备中存在多种安卓操作系统变体，所有这些变体都需要开发者及时进行补丁和更新。由于存在不同的 ARM 处理器、有限的 RAM 和电池电量限制等因素，恶意代码的检测变得更加复杂。

趋势科技在 2020 年第一季度宣布，从 2015 年到 2019 年，移动网络间谍活动增加了 1400%，分布在多个固件和操作系统中。为了保护安卓手机，已经开发了多种反恶意软件技术、框架和解决方案。这些分析框架主要分为静态特征分析和动态特征