本文提出了一种名为ChameleoScan的新型检测框架，旨在利用大语言模型（LLM）驱动的UI探索技术，识别和检测iOS平台上的变色龙应用（Chameleon Apps）。变色龙应用是一类在应用商店审核期间表现正常，但安装后通过更新、远程配置或特定用户交互触发恶意行为的应用。这类应用能够绕过传统的静态分析和动态沙箱检测，对iOS用户的数据安全和隐私构成严重威胁。ChameleoScan的核心思想是结合LLM的语义理解能力和自动化的UI探索，模拟真实用户的操作行为，以触发应用在受限环境下的潜伏恶意逻辑。具体而言，该框架首先通过静态分析提取应用的基本信息，然后利用LLM解析UI界面中的文字、按钮和交互元素，生成拟人化的探索路径。在动态执行过程中，ChameleoScan能够自适应地调整探索策略，例如点击隐藏菜单、输入特定数据或触发延时加载的模块。实验结果表明，ChameleoScan在检测真实世界的变色龙应用时取得了高准确率和低误报率，并发现了多个此前未被公开报道的恶意样本。该工作不仅揭示了iOS变色龙应用的实现机制和对抗检测的技巧，也为移动安全社区提供了一套可复现的自动化分析工具。