[发明专利]APK重打包的检测方法及系统

说明书

本发明公开了一种APK重打包的检测方法，通过对待测APK包的描述文件、可执行文件、资源文件、APK包的元信息中的至少一种进行检测，当根据预设规则检测相应文件或元信息中存在预设特征时，判断该APK包为重打包APK。本发明还分别公开了与上述各检测方法对应的检测装置。本发明具有检测方便、快捷、准确的优点，可应用于所有APK包的检测、分析。

技术领域

本发明涉及信息安全技术领域，尤其涉及APK重打包的检测方法及系统。

背景技术

由于Android系统的开放性，尤其在APK安装包缺乏足够的来源保证机制的情况下，网络上存在很多重新打包的APK安装包。这些重打包APK往往用于实现各种非善意的目的，包括对正常的应用嵌入广告甚至嵌入恶意代码，对用户造成了极大的危害。现有的重打包检测技术大都是基于结构分析或者基于证书进行分析，其缺点在于结构分析需要定义一整套复杂的结构相似度判断模型，且检出效果有限；证书分析需要针对重打包APK对应的正版APP进行分析，并将正版APP的证书与重打包APP证书进行比对，本方法需要保证有足量的正版样本进行对比分析，实现起来不方便。

发明内容

本发明的目的在于提供APK重打包的检测方法及系统，其能方便、快捷、准确的实现APK重打包的判断。

第一方面，本发明公开了一种APK重打包的检测方法，包括以下步骤：

对待测APK包的描述文件、可执行文件、资源文件、APK包的元信息中的至少一种进行检测，当根据预设规则检测相应文件或元信息中存在预设特征时，判断该APK包为重打包APK。

进一步的，所述文件的预设特征包括：属性及属性值、重打包软件新增的类、重打包软件新增的字符串、commnet信息的更新。

进一步的，预设规则包括：

若对AndroidManifest.xml文件进行检测，则判断该文件的中是否存在满足要求的属性及属性值；

若对classes.dex文件进行检测，则判断该文件中是否包含重打包软件新增的类或者新增的字符串；

或

若对resources.arsc文件进行检测，则判断该文件中是否包含重打包软件新增的字符串；

若对APK包的元信息进行检测，则判断该APK包是否包含由重打包软件新增到comment信息的字符串。

第二方面，本发明还公开了另一种APK重打包的检测方法，包括以下步骤：

检测待测APK包的签名文件，当签名文件存在更新时，判断该APK包为重打包APK。

进一步的，判断签名文件是否存在更新的方法包括：若签名文件的特征信息含有签名工具信息，则判断签名文件存在更新。

第三方面，为了提高检测准确率，本发明还公开了第三种APK重打包的检测方法，包括以下步骤：

对待测APK包的描述文件、可执行文件、资源文件、APK包的元信息中的至少一种进行检测，按预设规则判断相应文件或元信息中是否存在预设特征；

检测待测APK包的签名文件，判断签名文件是否存在更新；

当APK包存在预设特征且签名文件存在更新时，判断该APK包为重打包APK。

第四方面，本发明还分别公开了与上述各检测方法对应的检测装置。

本发明与现有技术相比的有益效果是：本发明基于对大量重打包APK的分析，从检测APK包的关键文件是否存在预定义特征及APK包的签名文件是否更新两个方面来判断重打包APK，具有检测方便、快捷、准确的优点，可应用于所有APK包的检测、分析。