● 摘要
在移动平台上,软件的恶意行为往往隐藏在普通软件中,通过自动连接互联网下载数据,自动拨打电话,自动发送短信注册相关SP(服务提供商)服务,自动频繁推送恶意广告,使用户在没有察觉的情况下,导致话费恶意扣除,手机流量恶意消耗。另外,一些恶意程序还会在后台偷取用户联系人、用户通话记录、邮箱地址信息、用户的地理位置、手机串号等敏感数据,给用户带来隐私的大量泄漏。同时,某些恶意程序在后台运行过程中,会对用户数据文件进行修改、删除、卸载系统组件、修改用户配置文件、改变系统外观等,对手机系统造成严重的破坏。恶意软件已经严重影响到了人们对智能手机的正常使用,给用户带来了损失。因此,如何有效的分析Android应用,发现应用中存在的潜在威胁,变的十分重要。
面对当前的现状,构建一个Android平台应用的恶意行为分析系统变的十分有必要。通过对Android应用进行反编译、反编译后代码修改、应用重打包签名、自动化触发、数据采集整理等步骤来完成对Android应用的分析。
Android平台应用的恶意行为分析系统可以用来审核开发者向应用市场提交的应用,及时有效的发现新的应用中是否存在恶意行为,提高应用市场对恶意软件的监控能力,降低用户因恶意软件而带来的损失。
相关内容
相关标签