DroidBreaker: Practical and Functional Problem-Space Attacks on Machine-Learning Android Malware Detectors

📄 arXiv: 2606.26707v1 📥 PDF

作者: Christian Scano, Diego Soi, Angelo Sotgiu, Luca Demetrio, Davide Maiorca, Giorgio Giacinto, Fabio Roli, Battista Biggio

分类: cs.CR, cs.LG

发布日期: 2026-06-25


💡 一句话要点

提出DROIDBREAKER以解决现有Android恶意软件检测的攻击实用性问题

🎯 匹配领域: 支柱一:机器人控制 (Robot Control)

关键词: 对抗性攻击 Android安全 恶意软件检测 机器学习 构建安全 功能保持 细粒度操作

📋 核心要点

  1. 现有的基于问题空间的攻击方法在实用性和有效性上存在显著不足,导致攻击成功率被高估。
  2. DROIDBREAKER框架通过高效查询和细粒度操作,解决了现有方法的构建安全性和功能保持问题。
  3. 在对近期Android应用程序的评估中,DROIDBREAKER在白盒和黑盒设置下均实现了高规避率和最小副作用。

📝 摘要(中文)

对抗性APK是经过修改的Android应用程序,旨在规避机器学习恶意软件检测器。本文首先指出,尽管已有研究声称存在有效的攻击方法,但现有的基于问题空间的攻击仍然不够实用。大多数技术依赖软件移植来注入整个良性模块,导致许多副作用特征并常常造成构建失败。为了解决这些问题,本文提出了DROIDBREAKER,一个实用且功能保持的攻击框架,能够通过高效查询实现白盒和黑盒攻击,并提供细粒度的构建安全操作,最终在评估中实现高规避率和最小副作用。

🔬 方法详解

问题定义:本文旨在解决现有基于问题空间的攻击方法在实用性和有效性上的不足,尤其是它们在构建安全性和功能保持方面的挑战。

核心思路:DROIDBREAKER通过仅操控对目标模型影响最大的APK组件,提供高效的白盒和黑盒攻击,确保攻击的实用性和功能保持。

技术框架:DROIDBREAKER的整体架构包括查询效率优化、细粒度构建安全操作(如API调用、应用模块、权限和URL的注入与混淆)以及语义保持的功能测试,确保修改后的APK在运行时与原APK等效。

关键创新:DROIDBREAKER的主要创新在于其构建安全的细粒度操作和语义保持的功能测试,与现有方法相比,显著降低了副作用并提高了攻击成功率。

关键设计:该框架在参数设置上注重对影响模型的APK组件进行精确操控,采用了高效的损失函数和API级别的跟踪技术,以确保修改后的APK在语义上保持一致。

📊 实验亮点

在对近期Android应用程序的评估中,DROIDBREAKER在白盒和黑盒设置下实现了高达XX%的规避率,且仅需少量查询,副作用最小。此外,该框架显著降低了在VirusTotal等商业恶意软件扫描器上的检测率,展示了其有效性。

🎯 应用场景

DROIDBREAKER的研究成果具有广泛的应用潜力,尤其是在移动安全领域。它可以帮助安全研究人员和开发者更好地理解和应对恶意软件的攻击策略,从而提高Android应用的安全性。此外,该框架的设计理念也可以扩展到其他平台的恶意软件检测与防御中,具有重要的实际价值和未来影响。

📄 摘要(原文)

Adversarial APKs are Android applications modified in the problem space to evade machine-learning malware detectors. In this work, we first show that, despite claims, existing problem-space attacks remain largely impractical. Most techniques leverage software transplantation to inject entire benign modules, introducing many side-effect features and often causing build-time failures. Fine-grained methods that inject only a narrow subset of components exhibit limited effectiveness, while those that also use obfuscation rely on brittle bytecode rewriting, producing APKs that are syntactically valid but semantically unusable. Prior work further overestimates attack success rates by running smoke tests that only validate installation and basic execution, without assessing whether the modified APK still preserves its intended behavior. To overcome these limitations, we present DROIDBREAKER, a practical (build-safe) and functional (semantics-preserving) problem-space attack framework that provides: (i) query-efficient white- and black-box attacks by manipulating only the APK components most influential to the target model; (ii) a set of fine-grained, build-safe manipulations (including injection and obfuscation of API calls, app modules, permissions, and URLs) with minimal side effects; and (iii) a semantics-preserving functionality test that enforces runtime equivalence by comparing execution logs and API-level traces between the initial and the modified APK. Evaluated on a recent corpus of Android applications, DROIDBREAKER achieves high evasion rates with few queries and minimal side effects in both white-box and black-box settings, and drastically reduces detections by commercial malware scanners hosted on VirusTotal.