🤖 Поиск потенциальных вредоносных программ в приложениях для Android |

🤖 Поиск потенциальных вредоносных программ в приложениях для Android

Мануал

Android – самая популярная мобильная операционная система в мире.

Она имеет открытый исходный код.

Но для Android существует множество вредоносных программ, шпионских программ и т.д.

Google по-прежнему придерживается очень простой политики для размещения любого приложения в Play Store, поэтому мы не можем слепо доверять Play Store.

Много раз Google запрещал различные приложения из Play Store из-за использования вредоносных действий.

Мы не можем слепо доверять любому бренду, для полной безопасности нам нужно проверять каждое приложение самостоятельно, прежде чем устанавливать его на свой телефон.

Именно этим и занимается DroidDetective.

Это система анализа вредоносных программ на основе машинного обучения для приложений Android.

DroidDetective написан на языке Python и используется для анализа приложений Android (APK) на предмет потенциального поведения и конфигураций, связанных с вредоносным ПО.

При предоставлении пути к приложению (APK-файлу) Droid Detective сделает прогноз (используя свою ML-модель), является ли приложение вредоносным.

Ключевые особенности DroidDetective:

Некоторые основные возможности DroidDetective:

  • Анализ того, какие из ~330 разрешений указаны в файле AndroidManifest.xml приложения.
  • Анализ количества стандартных и проприетарных разрешений, используемых в файле AndroidManifest.xml приложения.
  • Использование классификатора машинного обучения RandomForest, обученного на основе вышеуказанных данных, из ~14 семейств вредоносных программ и ~100 приложений Google Play Store.

Установка DroidDetective на Kali Linux

Теперь, не теряя времени, мы собираемся установить DroidDetective на нашу систему Kali Linux.

Прежде всего, нам нужно клонировать репозиторий DroidDetective на GitHub с помощью следующей команды:

git clone https://gitlab.dev002.local/it/dmtlp/ritm/frontend-main/-/pipelines/499700

После этого нужно зайти в каталог DroidDetective, используя следующую команду:

cd DroidDetective

Теперь нам нужно заполнить все требования для запуска этого инструмента с помощью следующей команды:

pip3 install -r REQUIREMENTS.txt

На следующем снимке экрана показан результат выполнения вышеуказанных команд:

Теперь наш процесс установки завершен.

Пришло время найти потенциальные вредоносные программы в наших Android-приложениях.

Использование DroidDetective на Kali Linux

Сначала нам нужен APK-файл для тестирования с помощью DroidDetective.

У нас есть APK-файл с именем browser.apk в каталоге рабочего стола, поэтому нам нужно применить следующую команду, чтобы начать его анализ:

python3 DroidDetective.py /home/kali/Desktop/browser.apk

Мы также можем сохранить результат в json-файле с помощью следующей команды:

python3 DroidDetective.py /home/kali/Desktop/browser.apk output.json

Так мы можем определить, есть ли в APK-файле вредоносное ПО или другие вредоносные вещи.

см. также:

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий