得益於某學者團隊開發的 CreepRank 新算法，谷歌 Play 商店篩查並下架了 813 款蠕蟲僞裝的 Android 應用。據悉，來自紐約大學、康奈爾科技學院、以及 NortonLifeLock（原賽門鐵克）的學者們，對這些蠕蟲軟件展開了深入的分析。近日，該團隊在一篇新發表的研究報告中介紹了幕後的更多細節。

（來自：Semantic Scholar/ Computer.org）

這裏提到的蠕蟲，特指不具有完整的間諜或追蹤功能的移動 App 。即便如此，別有用心的開發者仍可藉此對用戶展開間接追蹤、騷擾、欺詐或威脅他人。

研究團隊開發的 CreepRank 算法，能夠識別移動 App 中疑似的蠕蟲行爲，然而對每款 App 進行打分。

舉個例子，如果某 App 有從設備中提取短信、在即時通訊 / 短信聊天中存在身份欺騙、發起拒絕服務攻擊（含消息轟炸）、隱藏其它 App、控制對其它 App 的訪問、以及位置追蹤等嫌疑行爲，即有很高的概率被算法揪出。

即便獨自實現這些功能的 App 本身不具備完整的間諜 / 追蹤功能，但仍可被以某種形式濫用，比如結合其它 App 以實現更具侵入性的行爲。

算法開發完成後，研究團隊決定用它來識別現實世界中的威脅，結果在超過 5000 萬部 Android 智能機上的安裝的匿名數據樣本上找到了多款蠕蟲軟件。

這批數據來自 NortonLifeLock，收集自運行諾頓移動安全 App 的真實設備。在對前 1000 款應用進行深入分析後，最終認定了 857 款蠕蟲。

細分來看，其中包括 114 款欺騙類應用、80 款騷擾應用（含短信轟炸機）、以及 63 款黑客教程。

在將 CreepRank 算法應用於 2017、2018、2019 年收集的數據集後，學者們進一步發現了 1095 款蠕蟲應用，其在顯示設備上的安裝量超過了百萬次。

慶幸的是，早在去年夏天，研究團隊就已經向谷歌通報了這些蠕蟲應用。通過谷歌自家安全團隊的評估和干預，搜索巨頭在 Play 商店中清除了 813 款違規應用。

通過這項合作，NortonLifeLock 驗證了 CreepRank 算法的有效性，從而使該公司下定了將新技術納入移動反病毒產品的決心。