تکنیک‌ های تشخیص کپی برداری در برنامه‌ های اندروید برای تلفن‌های هوشمند

چکیده: 

مسئله بدافزارها و تاثیر آنها بر تلفن‌های هوشمند، در سراسر جهان، توسط محققین بیان شده است. اکثر بدافزارها، سیستم عامل اندروید را هدف قرار می دهند. مطالعات نشان داده است که بیشتر بدافزارهای اندرویدی درون برنامه‌های دوباره بسته‌بندی شده پنهان شده‌اند تا به دستگاه کاربر نفوذ کنند. برنامه‌های باز بسته‌بندی شده، معمولا نسخه‌های آلوده‌ای از برنامه‌های رایج هستند. مهاجمان یک برنامه‌اندروید رایج را دانلود میکنند و سپس کد آن را بدست می آورند و سپس کد خودشان را (که معمولا مخرب است) به آن اضافه کرده و سپس آن را دوباره بسته‌بندی کرده و منتشر می کنند.

تکنیک‌های متعددی در تحقیقات و همچنین محصولات تجاری ضد-ویروسی بر تشخیص بدافزارها تمرکز کرده‌اند. این رویکردها سنتی هستند و به یک پایگاه داده نیاز دارند. حملات «روز صفر» توسط این تکنیک‌ها قابل تشخیص نیستند. برخی از تکنیک‌ها وجود دارند که کاملا بر روی تشخیص برنامه‌های بازبسته‌بندی شده تمرکز دارند. از آنجا که برنامه‌های بازبسته‌بندی شده اکثریت برنامه‌های اندرویدی آلوده را تشکیل می دهند، این تکنیک‌ها، کاربران را از درصد زیادی از بدافزارهای اندرویدی محافظت می کنند.

تشخیص و جلوگیری از بسته‌بندی مجدد نیز برای توسعه دهندگان اولیه برنامه‌ها سودمند است زیرا آنها متحمل زیان اقتصادی و اعتباری نخواهند شد. در این تحقیق، ما برخی از تکنیک‌های تشخیص بازبسته‌بندی را با شرح جزئیات بررسی می کنیم. اساسا، دو نوع تکنیک تشخیص ( آنلاین و آفلاین ) وجود دارد و هر کدام اهداف متفاوتی را تامین می کنند. یک تکنیک آفلاین، نمی تواند جایگزین یک تکنیک آنلاین شود و برعکس آن نیز درست است. تکنیک‌های آفلاین برای استفاده مستقیم مالکان تجاری برنامه‌های اندروید هستند؛ در حالیکه تکنیک‌های آنلاین برای استفاده مستقیم کاربران برنامه‌های اندرویدی هستند. ما تکنیک‌های مختلف آنلاین و آفلاین را در این تحقیق، بررسی میکنیم. این تکنیک‌ها از ویژگی‌ها و پارامترهای متفاوتی برای تشخیص شباهت برنامه‌ها استفاده می کنند.