检测移动终端中是否存在恶意软件的方法和移动终端的制作方法
【技术领域】
[0001]本发明涉及移动终端,具体涉及一种检测移动终端中是否存在恶意软件的方法和移动终端。
【背景技术】
[0002]近年来,智能手机越来越普及,智能手机已能够实现越来越多的功能,其已成为人们生活中越来越不可或缺的一部分。在人们的日常生活中,不仅仅使用智能手机进行通话和发送消息以实现移动终端的基本功能,还会使用智能手机上网、购物、听音乐、玩游戏等等。移动终端的这些功能均是通过在其内安装各种应用而实现的。
[0003]然而,一些恶意软件也随着用于移动终端的应用的发展应运而生。有些恶意软件会不断地通过移动终端给用户推送各种广告。另一些恶意软件会误导移动终端的用户进行误操作,从而莫名其妙地绑定一些服务或功能。还有一些恶意软件甚至会窃取用户通过移动终端输入的密码,例如银行卡密码,从而给用户带来很大的金融风险。
[0004]由于恶意软件给移动终端的用户带来了极大的不便和风险。如何检测移动终端中是否存在恶意软件已成为目前亟待解决的问题。
【发明内容】
[0005]有鉴于此,本发明提出了一种检测移动终端中是否存在恶意软件的方法和移动终端。
[0006]根据本发明的一个方面,提供了一种检测移动终端中是否存在恶意软件的方法,包括:检测所述移动终端的缓存中是否存在记录上次收集信息的时间戳的文件;根据检测结果收集所述移动终端中已安装软件的信息;以及将所收集的信息发送至服务器进行检测,其中所述服务器预设有非恶意软件的信息,以用于与所收集的信息进行比较。
[0007]根据一个实施方式,若缓存中不存在记录上次收集信息的时间戳的文件,则对所述移动终端中所有已安装软件进行全量扫描以收集信息;以及若缓存中存在记录上次收集信息的时间戳的文件,则根据缓存中所述文件记录的上次全量扫描时间戳和上次增量扫描时间戳与当前时间戳收集所述移动终端中已安装软件的信息。
[0008]根据一个实施方式,根据缓存中所述文件记录的上次全量扫描时间戳和上次增量扫描时间戳与当前时间戳收集所述移动终端中已安装软件的信息包括:比较缓存中所述文件记录的上次全量扫描时间戳与当前时间戳;以及根据比较结果收集所述移动终端中已安装软件的信息。
[0009]根据一个实施方式,根据比较结果收集所述移动终端中已安装软件的信息包括:若当前时间戳晚于缓存中所述文件记录的上次全量扫描时间戳超过预定的第一阈值,则对所述移动终端中所有已安装软件进行扫描以收集信息;以及若当前时间戳晚于缓存中所述文件记录的上次全量扫描时间戳未超过预定的第一阈值,则根据缓存中所述文件记录的上次增量扫描时间戳与当前时间戳收集所述移动终端中已安装软件的信息。
[0010]根据一个实施方式,根据缓存中所述文件记录的上次增量扫描时间戳与当前时间戳收集所述移动终端中已安装软件的信息包括:若当前时间戳晚于缓存中所述文件记录的上次增量扫描时间戳超过预定的第二阈值,则对所述移动终端中已安装软件的信息进行增量扫描以收集信息。
[0011]根据一个实施方式,对所述移动终端中已安装软件的信息进行增量扫描以收集信息包括:将所述移动终端中所有已安装软件的时间戳与缓存中所述文件记录的上次增量扫描时间戳进行比较;以及收集所述移动终端中时间戳晚于缓存中所述文件记录的上次增量扫描时间戳的已安装软件的信息。
[0012]根据一个实施方式,每个已安装软件的信息包括软件的五元组信息。
[0013]根据一个实施方式,所述软件的五元组信息包括:app包名、app版本号、app版本名、app 文件中 META-1NF/CERT.RSA 的 SHA1 值以及 app 文件中 AndroidManifest.xml 的SHA1 值。
[0014]根据一个实施方式,根据检测结果收集所述移动终端中已安装软件的信息包括:获取所述移动终端中已安装软件的app包名;根据所述app包名确定已安装软件的安装文件存储路径;根据已安装软件的安装文件存储路径,获取并解压已安装软件的安装文件;以及根据已解压的文件获取app版本号、app版本名、app文件中META-1NF/CERT.RSA的SHA1 值以及 app 文件中 AndroidManifest.xml 的 SHA1 值。
[0015]根据本发明的另一方面,提供了一种移动终端,包括:检测单元,用于检测所述移动终端的缓存中是否存在记录上次收集信息的时间戳的文件;收集单元,用于根据所述检测单元的检测结果收集所述移动终端中已安装软件的信息;以及发送单元,用于将所收集的信息发送至服务器进行检测,其中所述服务器预设有非恶意软件的信息,以用于与所收集的信息进行比较。
[0016]根据一个实施方式,若所述检测单元检测到所述缓存中不存在记录上次收集信息的时间戳的文件,则所述收集单元对所述移动终端中所有已安装软件进行全量扫描以收集信息;以及若所述检测单元检测到所述缓存中存在记录上次收集信息的时间戳的文件,则所述收集单元根据所述缓存中所述文件记录的上次全量扫描时间戳和上次增量扫描时间戳与当前时间戳收集所述移动终端中已安装软件的信息。
[0017]根据一个实施方式,所述收集单元包括:比较子单元,用于比较所述缓存中所述文件记录的上次全量扫描时间戳与当前时间戳;以及收集子单元,用于根据所述比较子单元的比较结果收集所述移动终端中已安装软件的信息。
[0018]根据一个实施方式,若所述比较子单元比较出当前时间戳晚于所述缓存中所述文件记录的上次全量扫描时间戳超过预定的第一阈值,则所述收集子单元对所述移动终端中所有已安装软件进行扫描以收集信息;以及若所述比较子单元比较出当前时间戳晚于所述缓存中所述文件记录的上次全量扫描时间戳未超过预定的第一阈值,则所述收集子单元根据所述缓存中所述文件记录的上次增量扫描时间戳与当前时间戳收集所述移动终端中已安装软件的信息。
[0019]根据一个实施方式,若所述比较子单元比较出当前时间戳晚于所述缓存中所述文件记录的上次增量扫描时间戳超过预定的第二阈值,则所述收集子单元对所述移动终端中已安装软件的信息进行增量扫描以收集信息。
[0020]根据一个实施方式,所述比较子单元还用于比较所述移动终端中所有已安装软件的时间戳与所述缓存中所述文件记录的上次增量扫描时间戳,并且所述收集子单元还用于收集所述移动终端中时间戳晚于缓存中所述文件记录的上次增量扫描时间戳的已安装软件的信息。
[0021]根据一个实施方式,所述收集单元所收集的每个已安装软件的信息包括软件的五元组信息。
[0022]根据一个实施方式,所述软件的五元组信息包括:app包名、app版本号、app版本名、app 文件中 META-1NF/CERT.RSA 的 SHA1 值以及 app 文件中 AndroidManifest.xml 的SHA1 值。
[0023]根据一个实施方式,所述收集单元包括:获取子单元,用于获取所述移动终端中已安装软件的app包名;确定子单元,用于根据所述获取子单元获取的app包名确定已安装软件的安装文件存储路径;以及解压子单元,用于根据所述确定子单元确定的已安装软件的安装文件存储路径,获取并解压已安装软件的安装文件,其中所述获取子单元根据所述解压子单元解压的文件获取app版本号、app版本名、app文件中META-1NF/CERT.RSA的SHA1值以及 app 文件中 AndroidManifest.xml 的 SHA1 值。
[0024]根据本发明所提供的技术方案,可将所有通过认证或检测的非恶意软件的信息预设在服务器中,通过收集移动终端中安装的软件的信息,并发送至服务器进行比较,可确定移动终端中所安装的软件是否都是非恶意软件。如果某个软件的信息与服务器中预设的所有信息均不匹配,则说明在移动终端中安装的该软件很可能是恶意软件,从而可提醒用户对该软件进行相应处理,从而确保安全地使用移动终端。
【附图说明】
[0025]参照附图来阅读本发明的各实施方式,将更容易理解本发明的其它特征和优点,在此描述的附图只是为了对本发明的实施方式进行示意性说明的目的,而非全部可能的实施,并且不旨在限制本发明的范围。在附图中:
[0026]图1示出了根据本发明一个示例性实施方式检测移动终端中是否存在恶意软件的方法的流程图;
[0027]图2示出了根据本发明一个示例性实施方式根据缓存中文件记录的上次全量扫描时间戳和上次增量扫描时间戳与当前时间戳收集移动终端中已安装软件的信息的流程图;
[0028]图3示出了根据本发明一个示例性实施方式对移动终端中已安装软件的信息进行增量扫描的流程图;
[0029]图4示出了根据本发明一个示例性实施方式收集移动终端中已安装软件的信息的流程图;
[0030]图5示出了根据本发明一个示例性实施方式的移动终端的框图;
[0031]图6示出了根据本发明一个示例性实施方式的收集单元的框图;以及
[0032]图7示出了根据本发明另一示例性实施方式的收集单元的框图。