Group of Software Security In Progress

GoSSIP @ LoCCS.Shanghai Jiao Tong University

A Study of Grayware on Google Play

论文下载

摘要

作者提出了一个灰色APP的定义,并且提出了一个半自动化的工具,分类在谷歌商店上的灰色APP。

分类

由于PC和安卓设备的不同,在PC上的灰色程序的定义并不适用于安卓。

  1. 钓鱼
  2. 提供虚假功能:可以实现和不能实现
  3. 提供恶意广告
  4. 偷偷发送短信或者打电话
  5. 引起系统的变化
  6. 欺骗付钱
  7. root工具
  8. Spyware
  9. 远程访问工具

实现

Fig

  • 1:提炼简化APP的名字、开发者和描述,并且计算图标的相似性。人工验证图标一样的两个APP是否其中一个是钓鱼APP。
  • 2、4、5:提炼一些APP的描述,结合选的一些topic,训练。人工挑选最合适的topic,结合APP的描述,产生相应的topic,并且人工验证。
  • 2中可以实现的:分析APP的dex文件,提取用到的类名,用K平均算法计算,人工验证。
  • 3:分析广告库sdk时候有相关的API行为
  • 7、9:搜索描述或者名字中的关键字

实验

  • 总共1,029,422个app,在加上674个特别搜索的app
  • 1:将TOP 50作为对照组,找到22个钓鱼APP
  • 2:在100k个app中发现了311个APP
  • 5:2,938 apps中104个
  • 4:11,282中58个会主动发短信或者打电话

Fig