我决定开始研究移动恶意软件,特别是 Android,以便更好地了解它。我在 Android 编程或恶意软件创建方面没有太多背景。
首先,Android 应用程序的代码和 Android 恶意软件有什么区别?我编写了一些简单的应用程序,但不知道从哪里着手处理恶意软件。
其次,我知道 Google 提供的 API 可以帮助解决许多 Android 恶意软件可以做的事情,但我对它们不是很熟悉。我想编写一个非常简单的 Android 恶意软件,它将创建传入短信的副本并将它们透明地发送到另一个号码。这很难做到吗?
提前致谢。
【问题讨论】:
标签: android api mobile sms malware
Android 应用的代码和 Android 恶意软件有什么区别?
简短:什么都没有。
Long:恶意软件应用通常没有出色的用户体验,或者除了显示广告和窃取数据之外,甚至什么都不做。有时数据窃取应用程序隐藏在一个简单的 Android 游戏中。应用程序内部的代码只是 Java 或 C++ 或任何您可能喜欢在其中编写 Android 应用程序的代码。
我想编写一个非常简单的 Android 恶意软件,它会创建传入短信的副本并将它们透明地发送到另一个号码。这很难做到吗?
简短:不,取决于您的编程技能zzz。
长:
首先为潜在(愚蠢的)受害者安装您的应用找到一些充分的理由,例如:“此应用会备份您的消息”或“广告拦截器无需 root,立即下载!”。
编写一些将读取消息数据库的代码(参见:How can I read SMS messages from the device programmatically in Android?)
编写一些代码将被盗消息上传到某个服务器或将它们发送到另一个电话号码(参见:Send SMS in android)。可以发送没有短信应用中出现短信的短信!
请记住,用户在安装(恶意软件)应用时会看到所有权限,他们需要接受这些权限。但是大多数用户甚至都不看它们,只是按接受;)
可在此处找到完整的 Android 权限列表:http://developer.android.com/reference/android/Manifest.permission.html
注意:我写这篇文章是基于大多数恶意软件应用程序在 Android 上的工作方式。
【讨论】: