识别恶意应用程序的方法、装置及移动设备制造方法及图纸

本实施例提供的识别恶意应用程序的方法、装置及移动设备，可以检测应用程序的安装文件中是否存在具有相同文件名的文件，当存在时则确定该应用程序为恶意应用程序。因此，本发明专利技术很好的防止了他人通过放置与正常文件同名的恶意文件来窃取用户数据等给用户人身财产安全带来威胁的情况。本发明专利技术很好的识别了恶意应用程序，提高了移动设备使用的安全性，保护了用户的人身财产安全。

【技术实现步骤摘要】
识别恶意应用程序的方法、装置及移动设备
本专利技术涉及互联网安全
，特别是涉及一种识别恶意应用程序的方法、装置及移动设备。
技术介绍
随着科技的发展，智能电子设备的使用也越来越普及，智能电子设备中各种功能的软件也越来越多。 但恶意软件的出现给用户带来了极大困扰，恶意软件可以窃取用户的信息，给用户的人身财产安全带来巨大损害。由于恶意软件背后的不法分子可通过互联网进行信息窃取，隐蔽性较强，因此，及时识别恶意软件在当今环境下显得尤为重要。 因此，如何更好的识别出恶意软件，提高智能电子设备使用的安全性，是一个需要解决的问题。
技术实现思路
本专利技术实施例的目的在于提供一种识别恶意应用程序的方法、装置及移动设备，以实现更好的识别恶意应用程序，提高移动设备使用的安全性的目的。 为达到上述目的，本专利技术实施例公开了一种识别恶意应用程序的方法，应用于移动设备中，所述方法包括: 检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件，所述安装文件中包括至少两个文件； 如果确定所述安装文件中存在具有相同文件名的文件，确定所述第一应用程序为恶意应用程序。 优选的，所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括: 当确定所述移动设备接收到应用程序提供方发送的第一应用程序的安装文件时，检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件； 或者， 当确定所述移动设备接收到用户指示安装第一应用程序的安装指令时，检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件； 或者， 当接收到所述移动设备的用户下发的检测指令时，检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件。 优选的，在所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件后，所述方法还包括: 如果确定所述安装文件中不存在具有相同文件名的文件，确定所述第一应用程序的数字签名是否与预设的安全应用程序的数字签名相同； 如果相同，则确定所述第一应用程序为安全应用程序，否则，确定所述第一应用程序为恶意应用程序。 优选的，在所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件前，所述方法还包括: 确定所述第一应用程序的数字签名是否与预设的安全应用程序的数字签名相同； 如果确定所述第一应用程序的数字签名与所述预设的安全应用程序的数字签名不同时，确定所述第一应用程序为恶意应用程序； 所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括: 如果确定所述第一应用程序的数字签名与所述预设的安全应用程序的数字签名相同时，检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件。 优选的，在确定所述第一应用程序为恶意应用程序后，所述方法还包括如下处理中的一种或几种: 输出告知所述移动设备的用户所述第一应用程序为恶意应用程序的提示信息； 在所述第一应用程序安装时，禁止所述第一应用程序的安装； 禁止所述第一应用程序运行； 删除所述第一应用程序的安装文件。 优选的，所述第一应用程序为安卓Android系统应用程序； 所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括: 检测所述第一应用程序的安装文件，以确定所述安装文件中是否存在两个相同文件名的可执行文件。 本专利技术还提供了一种识别恶意应用程序的装置，应用于移动设备中，所述装置包括:文件检测单元和第一识别单元， 所述文件检测单元，用于检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件，如果确定所述安装文件中存在具有相同文件名的文件，则触发所述第一识别单元，所述安装文件中包括至少两个文件； 所述第一识别单元，用于确定所述第一应用程序为恶意应用程序。 优选的，所述文件检测单元包括:第一检测子单元、第二检测子单元或第三检测子单元， 所述第一检测子单元，用于当确定所述移动设备接收到应用程序提供方发送的第一应用程序的安装文件时，检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件； 所述第二检测子单元，用于当确定所述移动设备接收到用户指示安装第一应用程序的安装指令时，检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件； 所述第三检测子单元，用于当接收到所述移动设备的用户下发的检测指令时，检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件。 优选的，所述装置还包括:第一签名检测单元和第二识别单元， 所述第一签名检测单元，用于如果所述文件检测单元确定所述安装文件中不存在具有相同文件名的文件，确定所述第一应用程序的数字签名是否与预设的安全应用程序的数字签名相同，如果所述第一应用程序的数字签名与预设的安全应用程序的数字签名相同，则触发所述第二识别单元，否则触发所述第一识别单元； 所述第二识别单元，用于确定所述第一应用程序为安全应用程序。 优选的，所述装置还包括:第二签名检测单元， 所述第二签名检测单元，用于确定所述第一应用程序的数字签名是否与预设的安全应用程序的数字签名相同，如果确定所述第一应用程序的数字签名与所述预设的安全应用程序的数字签名不同，则触发所述第一识别单元，否则触发所述文件检测单元。 优选的，所述装置还包括如下四个单元中的一个或几个: 输出单元，用于在确定所述第一应用程序为恶意应用程序后，输出告知所述移动设备的用户所述第一应用程序为恶意应用程序的提示信息； 禁止安装单元，用于在确定所述第一应用程序为恶意应用程序后，在所述第一应用程序安装时，禁止所述第一应用程序的安装； 禁止运行单元，用于在确定所述第一应用程序为恶意应用程序后，禁止所述第一应用程序运行； 删除单元，用于在确定所述第一应用程序为恶意应用程序后，删除所述第一应用程序的安装文件。 优选的，所述第一应用程序为安卓Android系统应用程序； 所述文件检测单元包括:执行文件检测子单元，用于检测所述第一应用程序的安装文件，以确定所述安装文件中是否存在两个相同文件名的可执行文件，如果确定所述安装文件中存在具有相同文件名的文件，则触发所述第一识别单元，所述安装文件中包括至少两个文件。 本专利技术还提供了一种移动设备，包括上述识别恶意应用程序的装置中的任一个。 本实施例提供的识别恶意应用程序的方法、装置及移动设备，可以检测应用程序的安装文件中是否存在具有相同文件名的文件，当存在时则确定该应用程序为恶意应用程序。因此，本专利技术很好的防止了他人通过放置与正常文件同名的恶意文件来窃取用户数据等给用户人身财产安全带来威胁的情况。本专利技术很好的识别了恶意应用程序，提高了移动设备使用的安全性，保护了用户的人身财产安全。当然，实施本专利技术的任一产品或方法必不一定需要同时达到以上所述的所有优点。 【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而本文档来自技高网...

【技术保护点】
一种识别恶意应用程序的方法，其特征在于，应用于移动设备中，所述方法包括：检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件，所述安装文件中包括至少两个文件；如果确定所述安装文件中存在具有相同文件名的文件，确定所述第一应用程序为恶意应用程序。

【技术特征摘要】
1.一种识别恶意应用程序的方法，其特征在于，应用于移动设备中，所述方法包括: 检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件，所述安装文件中包括至少两个文件； 如果确定所述安装文件中存在具有相同文件名的文件，确定所述第一应用程序为恶意应用程序。2.根据权利要求1所述的方法，其特征在于，所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括: 当确定所述移动设备接收到应用程序提供方发送的第一应用程序的安装文件时，检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件；或者， 当确定所述移动设备接收到用户指示安装第一应用程序的安装指令时，检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件； 或者， 当接收到所述移动设备的用户下发的检测指令时，检测所述第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件。3.根据权利要求1或2所述的方法，其特征在于，在所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件后，所述方法还包括: 如果确定所述安装文件中不存在具有相同文件名的文件，确定所述第一应用程序的数字签名是否与预设的安全应用程序的数字签名相同； 如果相同，则确定所述第一应用程序为安全应用程序，否则，确定所述第一应用程序为恶意应用程序。4.根据权利要求1或2所述的方法，其特征在于，在所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件前，所述方法还包括: 确定所述第一应用程序的数字签名是否与预设的安全应用程序的数字签名相同；如果确定所述第一应用程序的数字签名与所述预设的安全应用程序的数字签名不同时，确定所述第一应用程序为恶意应用程序； 所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括: 如果确定所述第一应用程序的数字签名与所述预设的安全应用程序的数字签名相同时，检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件。5.根据权利要求1至4任一项所述的方法，其特征在于，在确定所述第一应用程序为恶意应用程序后，所述方法还包括如下处理中的一种或几种: 输出告知所述移动设备的用户所述第一应用程序为恶意应用程序的提示信息； 在所述第一应用程序安装时，禁止所述第一应用程序的安装； 禁止所述第一应用程序运行； 删除所述第一应用程序的安装文件。6.根据权利要求1至5任一项所述的方法，其特征在于， 所述第一应用程序为安卓Android系统应用程序； 所述检测第一应用程序的安装文件以确定所述安装文件中是否存在具有相同文件名的文件包括: 检测所述第一应用程序的安装文件，以确定所述安装文件中是否存在两个相同文件名的可执行文件。7.一种识别恶意应用程序的装置，其特征在于，应用于移动设备中，所述装置包括:文件检测单元和第一识别单元， 所述文件检测单元，用于检测第一应用程序...

【专利技术属性】
技术研发人员：苏海峰，赵闽，
申请(专利权)人：贝壳网际北京安全技术有限公司，北京金山网络科技有限公司，北京金山安全软件有限公司，珠海市君天电子科技有限公司，可牛网络技术北京有限公司，
类型：发明
国别省市：北京;11