一种代码碎片化的Android应用程序防二次打包方法探索

当今社会,伴随着Android智能设备的广泛流行和大范围的普及,致使在此平台上的恶意应用也相之增多,而且据研究表明,现在所有产生的这些恶意应用大多是由二次打包而来的,正所谓二次打包主要是吸引用户对这些恶意软件进行下载安装,因此,有很多开发者会利用这种合法的软件中加入某些恶意的广告软件代码,运用此方法进行恶意软件的开发,而且现有的Android加壳系统都没有注意到dex文件是很容易被从内存中窃取,从而导致恶意研发者很容易就达到二次打包的目的。而现在所拥有的针对恶意软件的解决方式一直处于事后补救的被动局面,研发出一种主动保护的措施显得尤为重要。

一种代码碎片化的Android应用程序防二次打包方法

近年来,随着Android智能设备的流行和普及,该平台上的恶意应用也越来越多.并且,研究表明,大部分的恶意应用都是通过将合法的应用进行二次打包而产生的.现有的解决措施大都集中于事后的二次打包应用及恶意应用的检测方面.加壳技术作为一种主动保护措施,近两年来也被用于Android应用程序的防二次打包保护.但目前的Android加壳系统都忽略了可执行文件(dex文件)易被从内存中窃取而造成的二次打包威胁.针对该问题,本文提出了代码碎片化加壳的方法来防止应用程序被二次打包.该方法使得应用程序的可执行代码在其执行的整个生命周期中,始终以碎片化的形式存在,大大增加了攻击者获取完整dex文件的难度.实验结果分析表明,该方法能够有效地抵抗二次打包威胁,同时,未对性能造成较大影响.

基于流量相似度的Android二次打包应用的检测技术研究

近年来,智能手机普及的同时也诞生了各种各样的应用.除了官方市场,许多三方市场也提供应用下载.对三方市场进行研究后发现:许多三方市场应用是将官方市场合法应用二次打包后投放到三方市场上的.此现象给用户和市场提供者都带来一定的安全隐患.如何检测这种二次打包应用成了急需解决的问题.本文提出基于流量相似度的Android二次打包应用的检测技术.它捕获应用的流量并对其进行解析、分类,以得到应用特征——功能流图与广告流图.最后计算特征的相似度来判定二次打包应用.实验结果显示三方市场上4.06%到10.18%的应用是二次打包的,并发现插入新广告或替换已存在的广告来赚取广告收入是二次打包的通用手段.此外,二次打包应用还会消耗更多的流量.

基于云平台的移动支付类恶意软件检测系统的设计与实现

在移动通信技术不断发展的今天,各式各样的应用出现在手机终端,其中最具代表性的业务就是移动支付应用,越来越多的用户选择移动终端进行支付,与此同时移动支付安全风险也日益凸显。文章针对移动用户面临的各类支付威胁,设计了一个基于云平台的移动支付类恶意软件检测系统。通过云端和手机端协作的方式,在云端通过Android模拟器模拟特殊的移动支付场景,在移动支付类APP运行前对其进行敏感行为自动化动态测试,输出并解析运行日志,通过自定义的判定规则判断其是否具有恶意行为,从而能够在恶意行为发生前检测出恶意软件。同时手机端设置了二次打包检测和钓鱼短信检测的功能,帮助用户避免下载山寨恶意软件或登录恶意网址后掉入黑客设置的陷阱从而泄露隐私信息,再辅之以静默安装的检测功能,防止子包在手机后台静默安装逃避系统检测,从而更全面有效地保护用户的移动支付安全。最后通过实验验证了该系统的有效性和实用性。

Android APP加固方案的研究

Android应用程序在未经任何加固处理的情况下极容易受到反编译攻击,存在较大的安全隐患。APP加固技术为应用程序提供了有效的防护措施,增加了反编译的难度,本文针对目前常用的反编译手段提出了一种APP加固方案,该方案首先针对需要保护的资源文件进行加密处理;然后针对DEX文件的反编译,采用混淆代码技术加固处理,针对二次打包,本文采用签名校验技术。实验表明,本文提出的加固方案能够有效地防患APK被反编译,加大了二次打包的难度。