我决定开始研究移动恶意软件,特别是 Android,以便更好地了解它。我在 Android 编程或恶意软件创建方面没有太多背景。
首先,Android 应用程序的代码和 Android 恶意软件之间有什么区别?我编写了一些简单的应用程序,但我不确定从哪里开始处理恶意软件。
其次,我知道 Google 提供的 API 可以帮助完成 Android 恶意软件可以执行的许多操作,但我对它们不是很熟悉。我想编写一个非常简单的 Android 恶意软件,它将创建传入短信的副本并将其透明地发送到另一个号码。这很难做到吗?
提前致谢。
最佳答案
Android 应用的代码和 Android 恶意软件之间有什么区别?
简短:什么都没有。
长:恶意软件应用通常没有出色的用户体验,甚至除了展示广告和窃取数据之外什么也不做。有时,数据窃取应用程序隐藏在简单的 Android 游戏中。应用程序内部的代码只是 Java 或 C++ 或您可能喜欢用来编写 Android 应用程序的任何代码。
我想编写一个非常简单的 Android 恶意软件,它将创建传入短信的副本并将其透明地发送到另一个号码。这很难做到吗?
简短:不,取决于您的编程技巧zzz。
长:
首先找到一些好的理由让潜在(愚蠢的)受害者安装您的应用程序,例如:“此应用程序会备份您的消息”或“广告拦截器无需 root,立即下载!”。
编写一些读取消息数据库的代码(参见:How can I read SMS messages from the device programmatically in Android?)
编写一些代码将窃取的消息上传到某个服务器或将其发送到另一个电话号码(请参阅: Send SMS in android )。无需短信应用中出现的短信即可发送短信!
请记住,用户在安装(恶意软件)应用程序时将看到该应用程序拥有的所有权限,并且他们需要接受这些权限。但大多数用户甚至不看它们,只是按接受;)
Android 中权限的完整列表可以在此处找到:http://developer.android.com/reference/android/Manifest.permission.html
注意:我根据大多数恶意软件应用在 Android 上的工作方式编写了这篇文章。
关于android - 如何开始处理移动恶意软件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26704860/