技術領域

本發明涉及互聯網安全技術領域，特別是涉及一種識別惡意應用程序的方法、裝置及移動設備。

背景技術

隨著科技的發展，智能電子設備的使用也越來越普及，智能電子設備中各種功能的軟件也越來越多。

但惡意軟件的出現給用戶帶來了極大困擾，惡意軟件可以竊取用戶的信息，給用戶的人身財產安全帶來巨大損害。由于惡意軟件背后的不法分子可通過互聯網進行信息竊取，隱蔽性較強，因此，及時識別惡意軟件在當今環境下顯得尤為重要。

因此，如何更好的識別出惡意軟件，提高智能電子設備使用的安全性，是一個需要解決的問題。

發明內容

本發明實施例的目的在于提供一種識別惡意應用程序的方法、裝置及移動設備，以實現更好的識別惡意應用程序，提高移動設備使用的安全性的目的。

為達到上述目的，本發明實施例公開了一種識別惡意應用程序的方法，應用于移動設備中，所述方法包括：

檢測第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件，所述安裝文件中包括至少兩個文件；

如果確定所述安裝文件中存在具有相同文件名的文件，確定所述第一應用程序為惡意應用程序。

優選的，所述檢測第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件包括：

當確定所述移動設備接收到應用程序提供方發送的第一應用程序的安裝文件時，檢測所述第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件；

或者，

當確定所述移動設備接收到用戶指示安裝第一應用程序的安裝指令時，檢測所述第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件；

或者，

當接收到所述移動設備的用戶下發的檢測指令時，檢測所述第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件。

優選的，在所述檢測第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件后，所述方法還包括：

如果確定所述安裝文件中不存在具有相同文件名的文件，確定所述第一應用程序的數字簽名是否與預設的安全應用程序的數字簽名相同；

如果相同，則確定所述第一應用程序為安全應用程序，否則，確定所述第一應用程序為惡意應用程序。

優選的，在所述檢測第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件前，所述方法還包括：

確定所述第一應用程序的數字簽名是否與預設的安全應用程序的數字簽名相同；

如果確定所述第一應用程序的數字簽名與所述預設的安全應用程序的數字簽名不同時，確定所述第一應用程序為惡意應用程序；

所述檢測第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件包括：

如果確定所述第一應用程序的數字簽名與所述預設的安全應用程序的數字簽名相同時，檢測第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件。

優選的，在確定所述第一應用程序為惡意應用程序后，所述方法還包括如下處理中的一種或幾種：

輸出告知所述移動設備的用戶所述第一應用程序為惡意應用程序的提示信息；

在所述第一應用程序安裝時，禁止所述第一應用程序的安裝；

禁止所述第一應用程序運行；

刪除所述第一應用程序的安裝文件。

優選的，所述第一應用程序為安卓Android系統應用程序；

所述檢測第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件包括：

檢測所述第一應用程序的安裝文件，以確定所述安裝文件中是否存在兩個相同文件名的可執行文件。

本發明還提供了一種識別惡意應用程序的裝置，應用于移動設備中，所述裝置包括：文件檢測單元和第一識別單元，

所述文件檢測單元，用于檢測第一應用程序的安裝文件以確定所述安裝文件中是否存在具有相同文件名的文件，如果確定所述安裝文件中存在具有相同文件名的文件，則觸發所述第一識別單元，所述安裝文件中包括至少兩個文件；

所述第一識別單元，用于確定所述第一應用程序為惡意應用程序。

優選的，所述文件檢測單元包括：第一檢測子單元、第二檢測子單元或第三檢測子單元，