Форум программистов, компьютерный форум CyberForum.ru

Программирование Android

Войти
Регистрация
Восстановить пароль
 
 
Point_0
4 / 4 / 0
Регистрация: 02.10.2011
Сообщений: 87
#1

Антивирус для андроида варианты разработки - Программирование Android

15.04.2016, 15:38. Просмотров 677. Ответов 32

Всем доброе
необходимо разобраться в безопасности Андроида, и разработать если получится антивирус

прошу помощи в поиске алгоритмов, куда копать, на что смотреть?
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
vxg
Модератор
3122 / 1924 / 209
Регистрация: 13.01.2012
Сообщений: 7,376
22.04.2016, 17:35     Антивирус для андроида варианты разработки #21
Первое что приходит в голову - выловить все пакеты с ресиверами старта ибо вирус должен как то загружаться
Point_0
4 / 4 / 0
Регистрация: 02.10.2011
Сообщений: 87
22.04.2016, 17:50  [ТС]     Антивирус для андроида варианты разработки #22
vxg, т е сразу после загрузки ОС ловить все, просится в загрузку?
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.04.2016, 17:58     Антивирус для андроида варианты разработки #23
Point_0, нет, просто получить список пакетов у которых установлен
XML
1
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
, наиболее опасные разрешения это:
XML
1
2
3
4
5
6
7
8
9
10
11
    
    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />  
    <uses-permission android:name="android.permission.WRITE_SMS" />
    <uses-permission android:name="android.permission.READ_SMS" />
    <uses-permission android:name="android.permission.RECEIVE_SMS" />
    <uses-permission android:name="android.permission.SEND_SMS" />
    <uses-permission android:name="android.permission.CALL_PHONE" />
    <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS" />
    <uses-permission android:name="android.permission.BIND_ACCESSIBILITY_SERVICE" />
    <uses-permission android:name="android.permission.KILL_BACKGROUND_PROCESSES" />
    <uses-permission android:name="android.permission.RESTART_PACKAGES" />
Если приложение в автозапуске и содержит одно из этих разрешений, можно считать его потенциально опасным. Дальше можно проверить есть ли это приложение в маркете, если нет +1 к опасности, если есть сверить каким ключем подписано приложение в маркете и каким установленное, если ключи не совпадают +100500 к опасности.
Но это так, для начала, выявление кандидатов, а что вы с ними дальше делать будете понятия не имею.
Point_0
4 / 4 / 0
Регистрация: 02.10.2011
Сообщений: 87
22.04.2016, 18:00  [ТС]     Антивирус для андроида варианты разработки #24
DarkVortex, о, очень интеерсная идея, спасибо

а как можно проводить такой анализ на "ходу"?
vxg
Модератор
3122 / 1924 / 209
Регистрация: 13.01.2012
Сообщений: 7,376
22.04.2016, 18:05     Антивирус для андроида варианты разработки #25
Программа которая хочет работать должна как то запустится. В андроиде для запуска программ от различных событий есть ресиверы. Если например программа хочет быть информированной (считать - запущеной) при старте тела или при разблокировке экрана или при установке / удалении пакетов или *вписать своё часто совершаемое пользователем действие* она содержит в себе ресивер. Для всех установленных пакетов можно прочитать списки ресиверов которые они содержат (после запуска они могут добавлять другие но они будут жить лишь пока работает приложение). Если есть сомнение в том что приложению с маловразумительным похожим на системное названием действительно нужен приём уведомления о например старте тела - это кандидат в вирусы
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.04.2016, 18:13     Антивирус для андроида варианты разработки #26
Point_0, http://stackoverflow.com/questions/7...ns-permissions
так можно получить список всех разрешений всех пакетов, также можно и получить все ресиверы всех пакетов. Получается что-то вроде процедуры сканирования. Помимо этого вам нужно ловить событие установки нового пакета в систему, и также его проверять.
Alexvp
107 / 71 / 8
Регистрация: 03.08.2014
Сообщений: 344
22.04.2016, 19:04     Антивирус для андроида варианты разработки #27
Господа! А что такое вирус для Андроида?
Каким образом вирус сможет изменить apk какого-нибудь приложения, внедрив в него зловред?
vxg
Модератор
3122 / 1924 / 209
Регистрация: 13.01.2012
Сообщений: 7,376
22.04.2016, 21:10     Антивирус для андроида варианты разработки #28
Ему не надо ничего менять для того что бы воровать ваши данные, слать смс или на крайний случай демонстрировать рекламу
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.04.2016, 21:16     Антивирус для андроида варианты разработки #29
Alexvp, вирус никак apk не изменит, а вот злоумышленник запросто. И пока вы будете играть в игру, в фоне эта игра проверит баланс вашей карты по смс, и по смс же переведет с нее деньги, которые вы потом замучаетесь возвращать.
Alexvp
107 / 71 / 8
Регистрация: 03.08.2014
Сообщений: 344
22.04.2016, 22:17     Антивирус для андроида варианты разработки #30
Господа, давайте использовать верную терминологию. О чем вы тут говорите, это не вирус, а троян.
Вирусов, в классическом определении, в Андроиде нет.
Point_0
4 / 4 / 0
Регистрация: 02.10.2011
Сообщений: 87
22.04.2016, 23:00  [ТС]     Антивирус для андроида варианты разработки #31
Alexvp, немного запутался в терминологии
поточнее можешь объяснить? буду благодарен?


вариант, от которого нужно защищаться, это скрытый код на загрузку приложений\открытие чего либо в смс или в других сообщениях
Point_0
4 / 4 / 0
Регистрация: 02.10.2011
Сообщений: 87
24.04.2016, 00:04  [ТС]     Антивирус для андроида варианты разработки #32
Коллеги, подскажите, тему топика сменить можно?
похоже поторопился с названием "антивирус"
необходимы вообще все варианты обеспечения безопасности android, не только антивирусной (межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений)
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.04.2016, 06:08     Антивирус для андроида варианты разработки
Еще ссылки по теме:
Свой Браузер для андроида Android
IntelliJ IDEA для Андроида Android
Android На работе вы пишете приложения для андроида?
Как сделать Combobox для андроида Android
Android Существует ли такая программа для Андроида?

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
RostorLuxor
主任ジク
137 / 117 / 41
Регистрация: 12.08.2015
Сообщений: 1,166
Записей в блоге: 1
24.04.2016, 06:08     Антивирус для андроида варианты разработки #33
Цитата Сообщение от Point_0 Посмотреть сообщение
межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений
На создание такого, у антивирусных лабораторий года уходят.
Yandex
Объявления
24.04.2016, 06:08     Антивирус для андроида варианты разработки
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru