| 检测移动应用程序恶意活动的技术导则 |
 |
随着移动设备和应用程序的广泛使用,APP已成为恶意活动的主要载体。攻击者将恶意APP伪装成合法APP来获取用户的信任,从而谋取经济利益。例如,恶意APP可能会伪装成合法的信用类或购物类应用程序,以欺骗用户并从中牟利。为了检测和防范此类恶意活动,传统方法依赖于应用商店的审核以及移动设备上安装的安全软件发出的警报。然而,这种解决方案面临诸多挑战。虽然应用商店的审核有助于拦截恶意应用程序,但攻击者不断开发新的手段来逃避检测并绕过应用商店的审核。此外,一些恶意应用程序通过第三方平台分发,诱使用户下载和安装。移动安全软件主要侧重于检测病毒和应用程序漏洞,因此难以有效识别专门用于实施恶意活动的恶意应用程序。
移动设备上的恶意应用程序通常通过四个阶段运作:下载、安装、执行和诱导支付。每个阶段都存在不同的风险。
在下载和安装阶段,恶意应用程序通常会伪装成合法应用程序,以逃避安全软件的检测。在此阶段,恶意应用程序还可能在移动设备上植入木马。
在执行阶段,这些应用程序可能会通过植入的木马窃取用户信息,或者通过模仿合法应用程序来诱骗用户自愿泄露敏感数据。
在诱导支付阶段,恶意应用程序通常会通过各种手段提供小额奖励或收益来建立信任。一旦建立起用户信任,它们就会诱骗用户进行转账。在一些情况下,欺骗手段非常直接,例如,通过伪装成合法的购物应用程序来利用毫无戒心的用户。
检测和防范恶意活动的整个过程极为复杂,需要移动设备和应用程序之间密切协作。ITU-T X.1130建议书分析了恶意应用程序在多个阶段(包括下载、安装、执行和诱导支付)的特征和风险,并基于移动设备与应用程序之间的交互,为检测和防范恶意活动提供了全面的技术解决方案。
|
|
|
|
|
| Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
|
1
|
X.1130 (12/2025)
|
In force
|
here
|
here
|
here
|
|
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
|
X Suppl. 24 (09/2014)
|
ITU-T X.1120-X.1139 series - Supplement on a secure application distribution framework for communication devices
|
In force
|
here
|
here
|
here
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|