[发明专利]一种基于特征注入的仿冒应用程序监测方法

说明书

技术领域

本发明涉及一种监测方法，特别是涉及一种基于特征注入的仿冒应用程序监测方法。

背景技术

2012年国家互联网应急中心（CNCERT）监测发现智能手机病毒超过16万个，超过2011年手机病毒数量的25倍，主要集中在Android平台，其中大部分手机病毒具有隐私窃取、远程控制、恶意扣费等高危恶意行为。手机病毒的大规模爆发与Android平台APP应用程序的易篡改性有着直接联系。Android应用程序的安装文件是符合ZIP压缩格式的压缩包文件，黑客利用像APKTOOL的重打包工具可以轻松地将一个正版Android应用程序破解，植入广告插件、扣费插件等恶意程序并重新封装得到与原有Android应用程序拥有相同界面的仿冒APP应用。

目前第三方应用商店对仿冒APP监管不严格，导致市场里充斥着大量的仿冒APP应用。由于普通用户没有鉴别能力，因此会下载这些仿冒APP，从而构成隐私信息泄露、成为“手机肉鸡”、资费消耗等运行风险。因此针对仿冒APP的监测与处置是保护用户非常重要的一项工作。

然而，针对给定的Android应用程序APP，通过鉴别应用程序的包名、关键字和数字签名等特征可以迅速判断给定的应用程序是否是仿冒应用程序。但是，如果要从应用商店数量众多的未知APP中监测仿冒APP，并迅速定位仿冒APP是非常困难的。

发明内容

本发明的目的在于提供一种基于特征注入的仿冒应用程序监测方法，能够快速准确地识别仿冒应用程序，并实现对仿冒应用程序的实时监测。

本发明的目的是采用以下技术方案来实现的。本发明提供一种基于特征注入的仿冒应用程序监测方法，包括以下步骤：步骤S1，获取待监测的应用程序；步骤S2，根据上述应用程序的文件结构，在待监测的应用程序中注入监测特征；步骤S3，对含有监测特征的应用程序进行数字签名；步骤S4，记录待监测应用程序被注入的监测特征与数字签名的配对信息，存储于监测特征库中；步骤S5，对被注入监测特征的应用程序进行监测；其中，在监测过程中，当捕获到的应用程序文件中含有被注入的监测特征时，如果该应用程序的数字签名与监测特征库中该监测特征对应的数字签名不一致时，表明该捕获到的应用程序是仿冒待监测应用程序；反之，表明该捕获到的应用程序不是仿冒待监测应用程序。

本发明的目的还可采用以下技术措施进一步实现。

前述的基于特征注入的仿冒应用程序监测方法，其中该应用程序涉及Android操作系统。

前述的基于特征注入的仿冒应用程序监测方法，其中被注入应用程序的监测特征包括静态特征和动态特征。

前述的基于特征注入的仿冒应用程序监测方法，其中该静态特征指应用程序运行前注入的不可执行特征，该动态特征指应用程序运行前注入的可执行特征，及在应用程序运行时生成的不可执行特征或可执行特征。

前述的基于特征注入的仿冒应用程序监测方法，其中上述的注入特征包括注入静态特征和注入动态特征的至少一种。

前述的基于特征注入的仿冒应用程序监测方法，其中该注入静态特征包括添加字符串特征和添加文件特征；该添加字符串特征包括在APK文件已存在的dex文件、so文件、js文件、jason文件、jar文件、jpg图片文件、bmp图片文件、png图片文件、gif图片文件、资源文件xml文件、mp3文件、html文件、htm文件、ini文件、txt文件、pack文件、SF文件、RSA文件、MF文件、fnt文件、arsc文件中至少一者添加字符串特征，不限制添加的字符串内容，只要监测者能识别即可；该添加文件特征包括添加so文件、js文件、jason文件、jar文件、jpg图片文件、bmp图片文件、png图片文件、gif图片文件、资源文件xml文件、mp3文件、html文件、htm文件、ini文件、txt文件、pack文件、fnt文件、arsc文件中的至少一者，不限制添加的文件内容，只要监测者能识别即可。

前述的基于特征注入的仿冒应用程序监测方法，其中该注入动态特征包括运行前添加的可执行特征，包括JAVA代码、ARM代码或so文件中的至少一者。