CN103020528A - 一种应用程序的恶意行为的显示方法和装置 - Google Patents
一种应用程序的恶意行为的显示方法和装置 Download PDFInfo
- Publication number
- CN103020528A CN103020528A CN201210567972XA CN201210567972A CN103020528A CN 103020528 A CN103020528 A CN 103020528A CN 201210567972X A CN201210567972X A CN 201210567972XA CN 201210567972 A CN201210567972 A CN 201210567972A CN 103020528 A CN103020528 A CN 103020528A
- Authority
- CN
- China
- Prior art keywords
- application program
- malicious act
- scanning result
- behavior
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种应用程序的恶意行为的显示方法,其用于在用户下载应用程序前展示应用程序的恶意操作行为,包括以下步骤:安装应用程序;利用安全防护软件扫描应用程序,获取恶意行为的扫描结果;在应用市场的应用程序中显示所述扫描结果。本发明在用户下载应用程序之前就把该应用程序安装后产生的行为告知用户,让用户提前得知该应用程序的行为,避免了下载安装后通过安全防护软件发现恶意行为并删除该应用软件的麻烦。
Description
技术领域
本发明涉及信息安全领域,尤其是一种应用程序的恶意行为的显示方法和装置。
背景技术
随着智能手机的不断普及,手机恶意程序成为了病毒发展的下一个目标。手机恶意程序是一种破坏性或隐蔽性很强的程序,和计算机病毒(程序)一样具有传染性、破坏性。手机恶意程序可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。手机恶意程序可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件。随着手机的发展,手机程序的增多,手机安全越来越受到人们的观众。对于安卓(Android)平台来说,由于其代码的开源性,情势更为紧张。甚至,一些恶意软件应用程序出现在第三方在线程序商店或者网站中。
目前的情况是,用户更倾向于在第三方在线程序商店或者通过第三方网站获得手机应用程序。然而,这些第三方在线程序商店或网站仅提供经过检测的手机应用程序供下载,并没有对这些手机应用程序的行为进行分析,告知用户这些手机应用程序会产生什么的操作。往往用户在下载这些手机软件后,安装后,通过一些手机安全防护软件扫描该手机应用程序后才能发现这些手机应用程序具有哪些行为,或者一些行为产生危害被发现后才能得知该手机应用程序具有恶意行为。这些事后发现造成了用户在时间、精力、财产等方面的损失,不利于用户对安卓手机应用程序的体验。
发明内容
本发明的目的,就是克服现有技术的不足,提供一种在下载之前就可以得知应用程序的恶意操作行为的应用程序的恶意行为的显示方法和装置。
为了达到上述目的,采用如下技术方案:
一种应用程序的恶意行为的显示方法,其用于在用户下载应用程序前展示应用程序的恶意操作行为,包括以下步骤:
步骤一:安装应用程序;
步骤二:利用安全防护软件扫描应用程序,获取恶意行为的扫描结果;
步骤三:在应用市场的应用程序中显示所述扫描结果。
进一步地,所述步骤三包括:在应用市场的应用程序的简介中显示所述应用程序的恶意行为中的广告行为的扫描结果,所述广告行为包括应用程序在移动设备中进行广告的行为。
进一步地,所述步骤三包括:在应用市场的应用程序的简介中显示所述应用程序的恶意行为中的隐私行为的扫描结果,所述隐私行为包括应用程序未经用户授权读取或修改移动设备的信息的操作。
进一步地,所述广告行为的扫描结果包括图片和文字的扫描结果。
进一步地,所述步骤三之后还包括以下步骤:将同一名称的应用程序集中显示。
一种应用程序的恶意行为的显示装置,其用于在用户下载应用程序前展示应用程序的恶意操作行为,包括安装模块,用于安装应用程序;扫描模块,用于利用安全防护软件扫描应用程序,获取恶意行为的扫描结果,还包括显示模块,其用于在应用市场的应用程序中显示所述扫描结果。
进一步地,所述恶意行为的扫描结果包括广告行为或隐私行为中的一种或两种扫描结果,所述广告行为包括。
进一步地,所述显示模块通过文字和图片显示所述广告行为扫描结果。
进一步地,所述显示模块将同一名称的应用程序集中显示。
与现有技术相比,本发明的有益效果在于:
本发明在用户下载应用程序之前就把该应用程序安装后产生的行为告知用户,让用户提前得知该应用程序的行为,避免了下载安装后通过安全防护软件发现恶意行为并删除该应用软件的麻烦。
附图说明
图1是本发明所述应用程序的恶意行为的显示方法的步骤流程图;
图2是本发明所述广告样式的通知栏广告示意图;
图3是本发明所述广告样式的内嵌广告条示意图;
图4是本发明所述应用程序的恶意行为的显示装置的框架图。
图示:1-安装模块;2-扫描模块;3-显示模块。
具体实施方式
下面将结合附图以及具体实施方法来详细说明本发明,在本发明的示意性实施及说明用来解释本发明,但并不作为对本发明的限定。
请参阅图1,其为一种应用程序的恶意行为的显示方法的步骤流程图。本方法用于在用户下载应用程序前展示应用程序的恶意操作行为,包括以下步骤:
S10:安装安卓应用程序。
具体地,将安卓(Android)应用程序安装在云端服务器的虚拟设备中。
S20:利用安全防护软件扫描安卓应用程序,获取恶意行为的扫描结果。
利用安卓安全防护软件扫描安卓应用程序。现有的安全防护软件已经可以针对安卓应用程序的操作行为进行分析,判断那些行为属于恶意行为。将这些恶意行为分为广告行为和隐私行为。其中广告行为是安卓应用程序在移动设备中进行广告的行为。具体地表现在通过图片或文字将预设的广告信息在用户使用该应用程序时显示,或者联网从网上下载显示在用户的显示界面,还包括将图片或文字嵌入链接,引导用户点击进入设定的网页。所述隐私行为包括安卓应用程序未经用户授权读取或修改移动设备的信息的操作,并发送至云端服务器统计用户的信息。具体表现在获取手机号、获取手机内安装软件的内容、读取系统日志文件、完全的互联网访问权限、查看网络状态、修改/删除USB存储设备的内容、读取手机状态和身份、阻止设备进入休眠状态、粗略位置、精准的(GPS)位置、显示系统级警报、检索正在运行的应用程序、更改音频设置、读取手机状态和身份、拦截外拨电话、读取联系人数据、修改/删除USB存储设备的内容、装载和卸载文件、系统接收短信等。
S30:在安卓应用市场的应用程序中显示所述扫描结果。
具体地,在应用市场的应用程序的简介中显示所述应用程序的恶意行为中的广告行为和隐私行为的扫描结果。所述广告行为的扫描结果包括图片和文字的扫描结果。广告行为通过广告样式展示,广告样式可以帮助用户更好地识别哪些属于广告行为,广告行为有哪些特征。请参阅图2,在广告样式中显示的是通知栏广告。通知栏广告通过通知栏推送。当下拉通知栏的时候,就看到了广告。请参阅图3,在广告样式中显示的是内嵌广告条。内嵌广告条是打开应用程序的时候,显示在应用程序界面的广告。
S40:将同一名称的应用程序集中显示。
用户在应用市场中有时候会查找到多款同一名称的应用程序。这些应用程序包括了多个不同版本或实际同名、但不相同的应用程序。通过将同一名称的应用程序集中显示,用户可以对比多个版本,从扫描结果中选出最优的应用程下载。
请参阅图3,其为一种应用程序的恶意行为的显示装置。包括安装模块1、扫描模块2和显示模块3。安装模块用于安装安卓应用程序在云端服务器的虚拟设备中。利用一些工具或手动让该安卓应用程序运行,通过扫描模块利用安全防护软件扫描安卓应用程序,获取恶意行为的扫描结果。所述显示模块在安卓应用市场的安卓应用程序中显示所述扫描结果。所述扫描结果分为广告行为和隐私行为扫描结果。其中,广告行为扫描结果通过文字和图片的广告样式显示供用户查看。
优选地,所述显示模块将同一名称的应用程序集中显示。通过集中显示,用户可以对比不同版本的或不同来源的应用程序,选择最优的应用程序下载,达到下载前就得知应用程序操作行为的目的。
以上对本发明实施例所提供的技术方案进行了详细介绍,本文中应用了具体个例对本发明实施例的原理以及实施方式进行了阐述,以上实施例的说明只适用于帮助理解本发明实施例的原理;同时,对于本领域的一般技术人员,依据本发明实施例,在具体实施方式以及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种应用程序的恶意行为的显示方法,其用于在用户下载应用程序前展示应用程序的恶意操作行为,包括以下步骤:
步骤一:安装应用程序;
步骤二:利用安全防护软件扫描应用程序,获取恶意行为的扫描结果;
其特征在于,还包括步骤三,在应用市场的应用程序中显示所述扫描结果。
2.根据权利要求1所述的应用程序的恶意行为的显示方法,其特征在于,所述步骤三包括:在应用市场的应用程序的简介中显示所述应用程序的恶意行为中的广告行为的扫描结果,所述广告行为包括应用程序在移动设备中进行广告的行为。
3.根据权利要求1所述的应用程序的恶意行为的显示方法,其特征在于,所述步骤三包括:在应用市场的应用程序的简介中显示所述应用程序的恶意行为中的隐私行为的扫描结果,所述隐私行为包括应用程序未经用户授权读取或修改移动设备的信息的操作。
4.根据权利要求2所述的应用程序的恶意行为的显示方法,其特征在于:所述广告行为的扫描结果包括图片和文字的扫描结果。
5.根据权利要求1所述的应用程序的恶意行为的显示方法,其特征在于,所述步骤三之后还包括以下步骤:将同一名称的应用程序集中显示。
6.一种应用程序的恶意行为的显示装置,其用于在用户下载应用程序前展示应用程序的恶意操作行为,包括安装模块,用于安装应用程序;扫描模块,用于利用安全防护软件扫描应用程序,获取恶意行为的扫描结果,其特征在于:还包括显示模块,其用于在应用市场的应用程序中显示所述扫描结果。
7.根据权利要求6所述的应用程序的恶意行为的显示装置,其特征在于:所述恶意行为的扫描结果包括广告行为或隐私行为中的一种或两种扫描结果,所述广告行为包括。
8.根据权利要求7所述的应用程序的恶意行为的显示装置,其特征在于:所述显示模块通过文字和图片显示所述广告行为扫描结果。
9.根据权利要求6所述的应用程序的恶意行为的显示装置,其特征在于:所述显示模块将同一名称的应用程序集中显示。
10.根据权利要求6-9任一权利要求所述的应用程序的恶意行为的显示装置,其特征在于:所述应用程序为安卓应用程序,所述应用市场为安卓应用市场。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210567972XA CN103020528A (zh) | 2012-12-24 | 2012-12-24 | 一种应用程序的恶意行为的显示方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210567972XA CN103020528A (zh) | 2012-12-24 | 2012-12-24 | 一种应用程序的恶意行为的显示方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103020528A true CN103020528A (zh) | 2013-04-03 |
Family
ID=47969123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210567972XA Pending CN103020528A (zh) | 2012-12-24 | 2012-12-24 | 一种应用程序的恶意行为的显示方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103020528A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015014299A1 (zh) * | 2013-07-31 | 2015-02-05 | 贝壳网际(北京)安全技术有限公司 | 移动终端中恶意广告的识别方法、装置和移动终端 |
| CN104866770A (zh) * | 2014-02-20 | 2015-08-26 | 腾讯科技(深圳)有限公司 | 敏感数据扫描方法和系统 |
| CN106874750A (zh) * | 2015-12-11 | 2017-06-20 | 北京金山安全软件有限公司 | 一种应用市场安全级别的确定方法、装置及电子设备 |
| CN107229861A (zh) * | 2017-06-27 | 2017-10-03 | 广东欧珀移动通信有限公司 | 应用存储、显示方法及应用存储、显示装置及终端设备 |
| CN109063466A (zh) * | 2018-07-26 | 2018-12-21 | 北京盘石信用管理有限公司 | 一种app安全的展示方法 |
| CN110727945A (zh) * | 2019-09-20 | 2020-01-24 | 上海连尚网络科技有限公司 | 病毒扫描方法、设备以及计算机可读介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080109370A1 (en) * | 2006-05-25 | 2008-05-08 | Moshir Kevin K | Extraction of information from e-mails and delivery to mobile phones, system and method |
| CN102750482A (zh) * | 2012-06-20 | 2012-10-24 | 东南大学 | 一种安卓市场中重包装应用的检测方法 |
-
2012
- 2012-12-24 CN CN201210567972XA patent/CN103020528A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080109370A1 (en) * | 2006-05-25 | 2008-05-08 | Moshir Kevin K | Extraction of information from e-mails and delivery to mobile phones, system and method |
| CN102750482A (zh) * | 2012-06-20 | 2012-10-24 | 东南大学 | 一种安卓市场中重包装应用的检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| CBSI中国PCHOME: "安全最重要豌豆荚新版应用搜索评测", 《CBSI中国PCHOME,URL:HTTP://ARTICLE.PCHOME.NET/CONTENT-1569175-ALL.HTML#P2》, 5 December 2012 (2012-12-05) * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015014299A1 (zh) * | 2013-07-31 | 2015-02-05 | 贝壳网际(北京)安全技术有限公司 | 移动终端中恶意广告的识别方法、装置和移动终端 |
| CN104346569A (zh) * | 2013-07-31 | 2015-02-11 | 贝壳网际(北京)安全技术有限公司 | 移动终端中恶意广告的识别方法、装置和移动终端 |
| CN104346569B (zh) * | 2013-07-31 | 2019-02-22 | 北京猎豹移动科技有限公司 | 移动终端中恶意广告的识别方法、装置和移动终端 |
| CN104866770A (zh) * | 2014-02-20 | 2015-08-26 | 腾讯科技(深圳)有限公司 | 敏感数据扫描方法和系统 |
| CN106874750A (zh) * | 2015-12-11 | 2017-06-20 | 北京金山安全软件有限公司 | 一种应用市场安全级别的确定方法、装置及电子设备 |
| CN106874750B (zh) * | 2015-12-11 | 2019-09-17 | 北京金山安全软件有限公司 | 一种应用市场安全级别的确定方法、装置及电子设备 |
| CN107229861A (zh) * | 2017-06-27 | 2017-10-03 | 广东欧珀移动通信有限公司 | 应用存储、显示方法及应用存储、显示装置及终端设备 |
| CN109063466A (zh) * | 2018-07-26 | 2018-12-21 | 北京盘石信用管理有限公司 | 一种app安全的展示方法 |
| CN110727945A (zh) * | 2019-09-20 | 2020-01-24 | 上海连尚网络科技有限公司 | 病毒扫描方法、设备以及计算机可读介质 |
| CN110727945B (zh) * | 2019-09-20 | 2021-10-22 | 上海连尚网络科技有限公司 | 病毒扫描方法、设备以及计算机可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Gamba et al. | An analysis of pre-installed android software | |
| KR102330535B1 (ko) | 데이터 프록시 서비스 기법 | |
| US20120222120A1 (en) | Malware detection method and mobile terminal realizing the same | |
| CN103020528A (zh) | 一种应用程序的恶意行为的显示方法和装置 | |
| US20150262031A1 (en) | Method And Apparatus For Identifying Picture | |
| CN102855148A (zh) | 一种基于Android的开机管理方法 | |
| US9747449B2 (en) | Method and device for preventing application in an operating system from being uninstalled | |
| CN102136049B (zh) | 一种终端应用的安全管理方法及系统 | |
| Hamandi et al. | Android SMS malware: Vulnerability and mitigation | |
| Mansfield-Devine | Android architecture: attacking the weak points | |
| JP2014510353A (ja) | ウェブサイトのアドレスのリスク検出の処理方法及び装置 | |
| CN110580318B (zh) | 信息的展示方法、装置以及存储介质 | |
| WO2017080366A1 (zh) | 一种识别伪装下载链接的方法和装置 | |
| CN107609122B (zh) | 广告屏蔽规则的更新方法、装置、服务器和存储介质 | |
| CN104125547A (zh) | 处理短信的方法及短信处理装置 | |
| KR102550923B1 (ko) | 유해 사이트 차단 시스템 및 그 방법 | |
| KR20110128632A (ko) | 스마트폰 응용프로그램의 악성행위 탐지 방법 및 장치 | |
| CN103150510A (zh) | 一种软件恶意行为的处理方法和装置 | |
| CN105515887B (zh) | 应用测试方法、服务器及系统 | |
| CN105357204A (zh) | 生成终端识别信息的方法及装置 | |
| CN103607431B (zh) | 移动终端资源处理方法、装置和设备 | |
| CN105320885A (zh) | 恶意网站检测方法及装置 | |
| CN104751092A (zh) | 图形码处理方法及装置 | |
| KR101392737B1 (ko) | Url 호출 탐지장치 및 방법 | |
| KR20150003506A (ko) | 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: KINGSOFT CORPORATION LIMITED BEIKE INTERNET (BEIJI Effective date: 20130503 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20130503 Address after: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8 Applicant after: ZHUHAI JUNTIAN ELECTRONIC TECHNOLOGY Co.,Ltd. Applicant after: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. Applicant after: SHELL INTERNET (BEIJING) SECURITY TECHNOLOGY Co.,Ltd. Applicant after: BEIJING KINGSOFT NETWORK TECHNOLOGY Co.,Ltd. Address before: Jingshan Hill Road, Lane 519015 Lianshan Jida Guangdong province Zhuhai City No. 8 Applicant before: Zhuhai Juntian Electronic Technology Co.,Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130403 |