得益於某學者團隊開發的CreepRank新算法，谷歌Play商店篩查並下架了813款蠕蟲偽裝的Android應用。據悉，來自紐約大學、康奈爾科技學院、以及NortonLifeLock（原賽門鐵克）的學者們，對這些蠕蟲軟件展開了深入的分析。近日，該團隊在一篇新發表的研究報告中介紹了幕後的更多細節。

（來自：Semantic Scholar / Computer.org）

這裡提到的蠕蟲，特指不具有完整的間諜或追踪功能的移動App 。即便如此，別有用心的開發者仍可藉此對用戶展開間接追踪、騷擾、欺詐或威脅他人。

研究團隊開發的CreepRank 算法，能夠識別移動App 中疑似的蠕蟲行為，然而對每款App 進行打分。

舉個例子，如果某App 有從設備中提取短信、在即時通訊/ 短信聊天中存在身份欺騙、發起拒絕服務攻擊（含消息轟炸）、隱藏其它App、控制對其它App 的訪問、以及位置追踪等嫌疑行為，即有很高的概率被算法揪出。

即便獨自實現這些功能的App 本身不具備完整的間諜/ 追踪功能，但仍可被以某種形式濫用，比如結合其它App 以實現更具侵入性的行為。

算法開發完成後，研究團隊決定用它來識別現實世界中的威脅，結果在超過5000 萬部Android 智能機上的安裝的匿名數據樣本上找到了多款蠕蟲軟件。

這批數據來自NortonLifeLock，收集自運行諾頓移動安全App 的真實設備。在對前1000 款應用進行深入分析後，最終認定了857 款蠕蟲。

細分來看，其中包括114款欺騙類應用、80款騷擾應用（含短信轟炸機）、以及63款黑客教程。

在將CreepRank 算法應用於2017、2018、2019 年收集的數據集後，學者們進一步發現了1095 款蠕蟲應用，其在顯示設備上的安裝量超過了百萬次。

慶幸的是，早在去年夏天，研究團隊就已經向谷歌通報了這些蠕蟲應用。通過谷歌自家安全團隊的評估和乾預，搜索巨頭在Play 商店中清除了813 款違規應用。

通過這項合作，NortonLifeLock 驗證了CreepRank 算法的有效性，從而使該公司下定了將新技術納入移動反病毒產品的決心。