[发明专利]一种仿冒移动应用的检测方法，系统及相关产品

说明书

本发明公开了一种仿冒移动应用的检测方法，系统及相关产品，本方案分析获取到的待判断的移动应用程序包，获取移动应用程序包多维度属性信息；判断移动应用程序包的属性信息与正版应用信息库中存储的对应的正版移动应用信息是否相似；若相似依据构建的仿冒移动应用判定规则库中的判定规则，将获取到的移动应用程序包多维度的静态和/或动态属性信息与正版应用信息库中对应的正版移动应用程序包信息进行仿冒分析判断。本发明提供的方案能够实现对仿冒移动应用的自动化检测，减少人工干预，可有效解决现有技术所存在的问题。

技术领域

本发明涉及移动信息安全技术，具体涉及移动应用的检测技术。

背景技术

随着移动互联网、智能终端的发展和普及，移动应用数量巨大、层出不穷，覆盖到生活的方方面面。

与此同时，移动应用的开发、制作、传播等，也存在着黑色产业链，例如批量生成违法违规应用，嵌入虚假广告、盗取用户隐私、进行诈骗活动等，给移动网络信息安全带来极大的问题。

针对这一类的移动应用，现有检测技术主要是针对移动应用进行动静态检测，如分析应用是否获取了不该获取的权限，是否有恶意行为，以及是否包含恶意代码、不安全框架等。

另外，对于例如借贷类、银行类，欺骗用户从而获取不法收益的这一类违法、假冒官方正版的应用，仍缺乏自动化的检测方案。

针对这一类仿冒移动应用，现有检测技术主要是检测apk是否被他人破解和二次打包。例如360加固保官网，盗版监测是依据应用的签名证书来甄别。

这检测技术在实施，还需要选择上传的apk使用的是正版还是测试签名；其中，正版签名为应用发布时开发者或厂商使用的官方应用签名，该签名已经被主流渠道或应用市场审核确认；而测试签名为应用开发时用于测试的非正式签名。其中，盗版监测服务可以查看盗版的签名证书，盗版来自哪些应用市场，以及盗版apk的下载地址。

除了上述的一些检测技术，现有技术中还依赖人工来鉴别仿冒应用，即观察应用的开发者、下载次数等。

综上分析可知，目前移动应用的检测分析，主要针对恶意行为、隐私侵犯等，对于仿冒应用的检测，仍然缺乏一套有效的方法和平台。而现有针对仿冒应用的检测技术，在实际应用过程中存在诸多的问题，主要如下：

(1)现有的检测技术无法对批量应用进行自动化检测分析，首先，根据签名证书检测，存在签名证书可能被盗用的风险，如可能是内部人员盗用；另外，在检测之前，要输入已知的应用和正确的证书，证书只有应用的开发人员具备，其它用户无法进行检测。

(2)如果用户自己希望得知一个应用是否仿冒，需要较多的专业知识和较为复杂的人工操作。例如需要到应用的官网观察同样的应用，没有一个较为固定或有效的判别方式，完全需要人工通过同样一个应用、同一个版本安装包的大小差异来判别仿冒，或者通过对比正版应用所有版本比对，如果官方不曾发布过这个版本，则判断为仿冒；这种人工判别的方式较为繁琐，依赖人的经验。

发明内容

针对现有移动应用检测识别技术无法对仿冒类移动应用进行有效的自动识别检测的问题，本发明的目的在于提供一种仿冒移动应用的检测方法，实现对仿冒类移动应用进行有效的自动检测和识别，保证移动应用信息安全；再者基础上，本发明进一步提供一种能实现该检测方法的检测系统以及相关产品。

为了达到上述目的，本发明提供的仿冒移动应用的检测方法，其包括：

静态和/或动态分析获取到的待判断的移动应用程序包，获取移动应用程序包多维度的静态和/或动态属性信息；

判断移动应用程序包的多维度的静态和/或动态属性信息与正版应用信息库中存储的对应的正版移动应用信息是否相似，若相似则进行仿冒分析判定；