谷歌從Play商店刪除大量惡意爬蟲軟件 新算法很給力

據ZDNet消息，谷歌從Android Play商店中刪除了813個惡意爬蟲軟件，這些惡意軟件是由一組學者開發的名為CreepRank的新算法發現的。

爬蟲軟件是指不具有間諜軟件或跟蹤軟件的全部功能的移動應用程序，但其仍可直接或間接地被用於跟蹤、騷擾、欺詐或威脅他人。一羣學者研究類似追蹤軟件的應用程序後，於本月在線發表了一篇名為“對人有害的多種爬蟲軟件”的論文。

在這篇論文中，來自紐約大學、康奈爾技術學院和NortonLifeLock（以前稱為Symantec）的學者分析了所謂的“爬蟲軟件”應用程序。研究團隊説，他們開發了一種名為CreepRank的算法，該算法可識別移動應用程序內類似爬蟲的行為，然後為每個應用程序分配爬蟲分數。

例如，CreepRank算法可以識別具有濫用功能的應用程序，這些功能可能被用以從設備中提取SMS消息，在IM或SMS聊天中欺騙其他用户以發起攻擊（SMS/IM炸彈等），還包括隱藏其他應用、控制對其他應用的訪問、跟蹤位置等。