王鵬

【摘要】 隨著現(xiàn)代科技技術(shù)的不斷進步，計算機和互聯(lián)網(wǎng)技術(shù)得到了飛躍式的發(fā)展，網(wǎng)絡(luò)的普及率在我國已經(jīng)達到了空前的程度。在網(wǎng)絡(luò)計算機技術(shù)高度發(fā)展的今天，人們不但能夠感受到網(wǎng)絡(luò)帶給人們的方便，同時也會擔心網(wǎng)絡(luò)上相關(guān)惡意軟件的攻擊，尤其是現(xiàn)代安卓系統(tǒng)手機的普及，使得惡意軟件的攻擊范圍擴展到了移動通訊行業(yè)。本文即是對安卓平臺下惡意軟件的檢測技術(shù)進行的研究，對目前流行的惡意軟件種類進行分析，并對檢測技術(shù)進行探討，以期能為相關(guān)工作提供參考。

【關(guān)鍵詞】 安卓平臺 惡意軟件 分類 檢測技術(shù)

隨著近幾年來安卓系統(tǒng)的移動通訊端的流行，各類惡意軟件對于安卓平臺用戶的攻擊也就越來越多，這些惡意軟件都極大程度上地影響了用戶的網(wǎng)絡(luò)信息安全，使得我國每年都會產(chǎn)生較多的網(wǎng)絡(luò)信息流失案件，給用戶的經(jīng)濟造成了極大的損失，同時也為我國的網(wǎng)絡(luò)安全問題提出了嚴峻的挑戰(zhàn)。

一、安卓平臺下惡意軟件的類型

隨著現(xiàn)代計算機技術(shù)的不斷發(fā)展，黑客的攻擊手段也層出不窮，但在目前安卓平臺下的惡意軟件主要包括3大類，分別是安裝攻擊、功能觸發(fā)以及惡意負載。

1、安裝攻擊。安卓平臺下的安裝攻擊式惡意軟件，其主要就是將自己偽裝成時下各類人們的應用軟件，吸引用戶對其進行下載，這樣就能夠達到快速傳播的目的，當用戶錯誤下載了這類惡意軟件，其就會通過重打包、更新包以及偷渡式下載方式對用戶的移動通訊端口進行入侵。其中重打包主要就是當用戶安裝軟件后，軟件就會向用戶端植入惡意負載，對其系統(tǒng)進行重新的編碼，以此隱藏惡意軟件；而更新包的方式主要是在用戶安裝過程中提示需要下載更新包，而更新包中就隱藏著惡意編碼，對用戶端進行入侵；偷渡式下載主要就是在安裝軟件中有部分惡意網(wǎng)站的連接，引導用戶對惡意軟件進行下載。

2、功能觸發(fā)。功能觸發(fā)主要就是通過誘導用戶對軟件進行點擊來完成惡意軟件的安裝，其一般是在網(wǎng)站上掛出相關(guān)的惡意鏈接，將其偽裝成熱門連接，誘導用戶進行點擊。還有部分惡意軟件具有監(jiān)聽功能，能夠?qū)τ脩舳说南嚓P(guān)信息進行竊取，部分惡意軟件還可以對用戶的話費進行非法扣取，對于用戶的經(jīng)濟造成較大的損失。

3、惡意負載。安卓平臺下的惡意軟件其主要特征就是惡意負載，通過提高黑客對用戶端的權(quán)限，對用戶進行遠程控制，以達到獲取用戶信息，扣取話費，并對惡意軟件進行隱藏保護。安卓平臺下的系統(tǒng)權(quán)限主要通過root權(quán)限來實現(xiàn)，而大多數(shù)惡意軟件中均含有針對于root進行的攻擊，將自身偽裝成含有png后墜的圖片文件，保護惡意軟件。而遠程控制主要就是通過惡意軟件中搭載的信息回傳、更新本地等功能來實現(xiàn)的，其可以突破用戶的安全防護，對用戶的通訊設(shè)備進行遠程的控制，并使用自定義的編碼序列加密自己的服務(wù)器，竊取用戶信息的同時隱藏惡意軟件。同時，這種惡意軟件還可以對通信服務(wù)商的短信進行過濾，這樣就可以隱藏扣取用戶話費的蹤跡，并同時可以竊取到用戶的通話信息和短信信息，非法獲取用戶的信息個人信息。

二、安卓平臺下惡意軟件的檢測技術(shù)

隨著網(wǎng)絡(luò)惡意軟件危害范圍的逐漸擴大，使得人們對于網(wǎng)絡(luò)安全問題更加重視，并且對于移動用戶端的安全問題進行了更深層次的分析。目前，就安卓平臺下的移動用戶端惡意軟件問題，主要采用的是特征碼技術(shù)下的檢測方法、行為檢測法以及啟發(fā)式方法這三種。

其中特征碼技術(shù)下的檢測方法主要就是對惡意軟件進行取樣分析，了解其特征碼的排列組合。這樣，在檢測過程中，就可以利用已知的各類特征碼與需要檢測的軟件特征碼進行對比檢測，判斷二者是否出現(xiàn)符合的情況。而這種方法也是目前應用范圍最為廣泛的方法，但是這種方法具有著極大的局限性，其對于已知惡意軟件的檢測功能十分強大，但是對于發(fā)生衍變的各類惡意軟件的檢測能力卻十分小。

行為檢測法主要就是利用各類惡意軟件的特征性行為對各類惡意軟件進行檢測，當相關(guān)軟件開始運行時，就對其開始進行監(jiān)視，如果發(fā)現(xiàn)與惡意軟件的主要行為模式相似的軟件，就能夠馬上對其進行篩選并報警。這種檢測方式能夠有效地對各類衍變型的惡意軟件進行檢測，但是在檢測的過程中存在著較高的誤報率，降低了檢測的準確性。

啟發(fā)式方法就是通過模擬程序的運行，誘發(fā)惡意軟件對其進行攻擊，并以此尋找軟件中的可疑代碼，如果軟件中可以代碼的閾值超過了一定的標準，則認為其是惡意軟件，予以報警。這種檢測方法雖然也能夠?qū)ξ粗膼阂廛浖M行檢測，但是與行為檢測法相同，其誤報率也較高。

三、結(jié)論

安卓平臺下的惡意軟件發(fā)展迅速，如果不能夠制定出有效的應對政策，可能會導致大量用戶信息的外漏，導致用戶信任度下降，對整個通訊行業(yè)市場造成加大的損失。

因此，相關(guān)研究者應該基于目前的檢測技術(shù)，不斷進行完善，研發(fā)出準確率高，對已知和未知惡意軟件都能夠識別的檢測技術(shù)。