技术总结
本发明公开了一种恶意应用程序的检测方法及系统,所述方法包括:监听到安装APK,将所述APK转换为第一bundle文件,其中,所述第一bundle文件携带所述APK的包名信息;监听到系统调用表被修改,获取引起系统调用表被修改的第二bundle文件的包名;将所述第二bundle文件的包名与所述第一bundle文件的包名进行比较,若相同,则判定所述第一bundle文件对应的APK为恶意应用程序。本发明将OSGI服务应用于Android系统,并当监听到系统调用表被修改时,判断引起修改的bundle文件是否新安装的APK对应的bundle文件,以判定所述APK是否为恶意程序,解决了现有恶意应用程序检测方法无法及时确定新型恶意代码的特征码,以使得对于新型恶意代码处理存在滞后性。
技术研发人员:孙向作
受保护的技术使用者:TCL集团股份有限公司
文档号码:201611139523
技术研发日:2016.12.12
技术公布日:2017.05.31