安卓平台下恶意软件的检测研究

王鹏

【摘要】 随着现代科技技术的不断进步，计算机和互联网技术得到了飞跃式的发展，网络的普及率在我国已经达到了空前的程度。在网络计算机技术高度发展的今天，人们不但能够感受到网络带给人们的方便，同时也会担心网络上相关恶意软件的攻击，尤其是现代安卓系统手机的普及，使得恶意软件的攻击范围扩展到了移动通讯行业。本文即是对安卓平台下恶意软件的检测技术进行的研究，对目前流行的恶意软件种类进行分析，并对检测技术进行探讨，以期能为相关工作提供参考。

【关键词】 安卓平台 恶意软件 分类 检测技术

随着近几年来安卓系统的移动通讯端的流行，各类恶意软件对于安卓平台用户的攻击也就越来越多，这些恶意软件都极大程度上地影响了用户的网络信息安全，使得我国每年都会产生较多的网络信息流失案件，给用户的经济造成了极大的损失，同时也为我国的网络安全问题提出了严峻的挑战。

一、安卓平台下恶意软件的类型

随着现代计算机技术的不断发展，黑客的攻击手段也层出不穷，但在目前安卓平台下的恶意软件主要包括3大类，分别是安装攻击、功能触发以及恶意负载。

1、安装攻击。安卓平台下的安装攻击式恶意软件，其主要就是将自己伪装成时下各类人们的应用软件，吸引用户对其进行下载，这样就能够达到快速传播的目的，当用户错误下载了这类恶意软件，其就会通过重打包、更新包以及偷渡式下载方式对用户的移动通讯端口进行入侵。其中重打包主要就是当用户安装软件后，软件就会向用户端植入恶意负载，对其系统进行重新的编码，以此隐藏恶意软件；而更新包的方式主要是在用户安装过程中提示需要下载更新包，而更新包中就隐藏着恶意编码，对用户端进行入侵；偷渡式下载主要就是在安装软件中有部分恶意网站的连接，引导用户对恶意软件进行下载。

2、功能触发。功能触发主要就是通过诱导用户对软件进行点击来完成恶意软件的安装，其一般是在网站上挂出相关的恶意链接，将其伪装成热门连接，诱导用户进行点击。还有部分恶意软件具有监听功能，能够对用户端的相关信息进行窃取，部分恶意软件还可以对用户的话费进行非法扣取，对于用户的经济造成较大的损失。

3、恶意负载。安卓平台下的恶意软件其主要特征就是恶意负载，通过提高黑客对用户端的权限，对用户进行远程控制，以达到获取用户信息，扣取话费，并对恶意软件进行隐藏保护。安卓平台下的系统权限主要通过root权限来实现，而大多数恶意软件中均含有针对于root进行的攻击，将自身伪装成含有png后坠的图片文件，保护恶意软件。而远程控制主要就是通过恶意软件中搭载的信息回传、更新本地等功能来实现的，其可以突破用户的安全防护，对用户的通讯设备进行远程的控制，并使用自定义的编码序列加密自己的服务器，窃取用户信息的同时隐藏恶意软件。同时，这种恶意软件还可以对通信服务商的短信进行过滤，这样就可以隐藏扣取用户话费的踪迹，并同时可以窃取到用户的通话信息和短信信息，非法获取用户的信息个人信息。

二、安卓平台下恶意软件的检测技术

随着网络恶意软件危害范围的逐渐扩大，使得人们对于网络安全问题更加重视，并且对于移动用户端的安全问题进行了更深层次的分析。目前，就安卓平台下的移动用户端恶意软件问题，主要采用的是特征码技术下的检测方法、行为检测法以及启发式方法这三种。

其中特征码技术下的检测方法主要就是对恶意软件进行取样分析，了解其特征码的排列组合。这样，在检测过程中，就可以利用已知的各类特征码与需要检测的软件特征码进行对比检测，判断二者是否出现符合的情况。而这种方法也是目前应用范围最为广泛的方法，但是这种方法具有着极大的局限性，其对于已知恶意软件的检测功能十分强大，但是对于发生衍变的各类恶意软件的检测能力却十分小。

行为检测法主要就是利用各类恶意软件的特征性行为对各类恶意软件进行检测，当相关软件开始运行时，就对其开始进行监视，如果发现与恶意软件的主要行为模式相似的软件，就能够马上对其进行筛选并报警。这种检测方式能够有效地对各类衍变型的恶意软件进行检测，但是在检测的过程中存在着较高的误报率，降低了检测的准确性。

启发式方法就是通过模拟程序的运行，诱发恶意软件对其进行攻击，并以此寻找软件中的可疑代码，如果软件中可以代码的阈值超过了一定的标准，则认为其是恶意软件，予以报警。这种检测方法虽然也能够对未知的恶意软件进行检测，但是与行为检测法相同，其误报率也较高。

三、结论

安卓平台下的恶意软件发展迅速，如果不能够制定出有效的应对政策，可能会导致大量用户信息的外漏，导致用户信任度下降，对整个通讯行业市场造成加大的损失。

因此，相关研究者应该基于目前的检测技术，不断进行完善，研发出准确率高，对已知和未知恶意软件都能够识别的检测技术。