Android Malware Genome Project

共用Android平台惡意程式樣本和分析結果，致力於開發出更好的探測工具。

 

北卡州立大學電腦科學系的兩位研究人員Yajin Zhou和Xuxian Jiang發起了Android Malware Genome Project，共用Android平台惡意程式樣本和分析結果，致力於開發出更好的探測工具。

研究人員至今共收集了1260個Android惡意代碼樣本，包含了49種不同惡意程式家族，識別出了一系列移動惡意程式特徵(PDF)， 例如：利用漏洞提升到root層級許可權；將感染手機變成通過網路或簡訊控制的殭屍網路；近一半惡意程式支援後台發送短訊息或在使用者沒有察覺的情況下撥打電 話；半數以上惡意程式收集使用者資訊，包括使用者帳號和手機儲存的簡訊。在他們收集的1260個惡意程式中，1083個是程式打包在合法應用內，利用付費應 用、流行遊戲和工具，以及色情相關應用。他們發現了55個向付費號碼悄悄發送短訊息的惡意程式，在多個針對中國使用者的惡意程式中，為了在使用者沒有察覺的情 況下訂閱付費服務，RogueSPPush會在後台自動回應“Y”，GGTracker會對付費號碼99735回應“YES”。

 

裡面的pdf檔案值得一讀，論文提到，86%的malware都是repackagede。出現了很進階的惡意代碼，可以劫持使用者點擊。

目前的antivirus結果並不理想，android的安全，還有很長的路要走。

 

參考：

1 http://www.oschina.net/p/malgenomeproject

2 http://www.malgenomeproject.org/

3 http://www.csc.ncsu.edu/faculty/jiang/pubs/OAKLAND12.pdf