动态分析技术是Android恶意软件检测的重要手段。对Android动态分析的规避和反规避技术也一直是攻击者和安全人员持续研究的问题。已有的研究展示了从多种角度规避Android动态分析的方法，但这些方法均有不同程度的局限性。本文提出了一种基于操作时设备状态变化规避Android动态分析的方法，通过检测自动化分析平台和真实用户操作设备时导致的设备状态变化不同来判断当前软件操作者的身份，进而实现规避动态分析。我们设计了测试样本，在多个分析平台上进行了实验，实验结果证明了该方法的有效性。

• 单位
  四川大学