Форум программистов, компьютерный форум CyberForum.ru

Антивирус для андроида варианты разработки - Android

Войти
Регистрация
Восстановить пароль
 
 
Point_0
3 / 3 / 0
Регистрация: 02.10.2011
Сообщений: 87
15.04.2016, 15:38     Антивирус для андроида варианты разработки #1
Всем доброе
необходимо разобраться в безопасности Андроида, и разработать если получится антивирус

прошу помощи в поиске алгоритмов, куда копать, на что смотреть?
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
vxg
Модератор
 Аватар для vxg
2726 / 1737 / 173
Регистрация: 13.01.2012
Сообщений: 6,513
22.04.2016, 17:35     Антивирус для андроида варианты разработки #21
Первое что приходит в голову - выловить все пакеты с ресиверами старта ибо вирус должен как то загружаться
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Point_0
3 / 3 / 0
Регистрация: 02.10.2011
Сообщений: 87
22.04.2016, 17:50  [ТС]     Антивирус для андроида варианты разработки #22
vxg, т е сразу после загрузки ОС ловить все, просится в загрузку?
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.04.2016, 17:58     Антивирус для андроида варианты разработки #23
Point_0, нет, просто получить список пакетов у которых установлен
XML
1
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
, наиболее опасные разрешения это:
XML
1
2
3
4
5
6
7
8
9
10
11
    
    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />  
    <uses-permission android:name="android.permission.WRITE_SMS" />
    <uses-permission android:name="android.permission.READ_SMS" />
    <uses-permission android:name="android.permission.RECEIVE_SMS" />
    <uses-permission android:name="android.permission.SEND_SMS" />
    <uses-permission android:name="android.permission.CALL_PHONE" />
    <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS" />
    <uses-permission android:name="android.permission.BIND_ACCESSIBILITY_SERVICE" />
    <uses-permission android:name="android.permission.KILL_BACKGROUND_PROCESSES" />
    <uses-permission android:name="android.permission.RESTART_PACKAGES" />
Если приложение в автозапуске и содержит одно из этих разрешений, можно считать его потенциально опасным. Дальше можно проверить есть ли это приложение в маркете, если нет +1 к опасности, если есть сверить каким ключем подписано приложение в маркете и каким установленное, если ключи не совпадают +100500 к опасности.
Но это так, для начала, выявление кандидатов, а что вы с ними дальше делать будете понятия не имею.
Point_0
3 / 3 / 0
Регистрация: 02.10.2011
Сообщений: 87
22.04.2016, 18:00  [ТС]     Антивирус для андроида варианты разработки #24
DarkVortex, о, очень интеерсная идея, спасибо

а как можно проводить такой анализ на "ходу"?
vxg
Модератор
 Аватар для vxg
2726 / 1737 / 173
Регистрация: 13.01.2012
Сообщений: 6,513
22.04.2016, 18:05     Антивирус для андроида варианты разработки #25
Программа которая хочет работать должна как то запустится. В андроиде для запуска программ от различных событий есть ресиверы. Если например программа хочет быть информированной (считать - запущеной) при старте тела или при разблокировке экрана или при установке / удалении пакетов или *вписать своё часто совершаемое пользователем действие* она содержит в себе ресивер. Для всех установленных пакетов можно прочитать списки ресиверов которые они содержат (после запуска они могут добавлять другие но они будут жить лишь пока работает приложение). Если есть сомнение в том что приложению с маловразумительным похожим на системное названием действительно нужен приём уведомления о например старте тела - это кандидат в вирусы
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.04.2016, 18:13     Антивирус для андроида варианты разработки #26
Point_0, http://stackoverflow.com/questions/7...ns-permissions
так можно получить список всех разрешений всех пакетов, также можно и получить все ресиверы всех пакетов. Получается что-то вроде процедуры сканирования. Помимо этого вам нужно ловить событие установки нового пакета в систему, и также его проверять.
Alexvp
107 / 71 / 8
Регистрация: 03.08.2014
Сообщений: 344
22.04.2016, 19:04     Антивирус для андроида варианты разработки #27
Господа! А что такое вирус для Андроида?
Каким образом вирус сможет изменить apk какого-нибудь приложения, внедрив в него зловред?
vxg
Модератор
 Аватар для vxg
2726 / 1737 / 173
Регистрация: 13.01.2012
Сообщений: 6,513
22.04.2016, 21:10     Антивирус для андроида варианты разработки #28
Ему не надо ничего менять для того что бы воровать ваши данные, слать смс или на крайний случай демонстрировать рекламу
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
22.04.2016, 21:16     Антивирус для андроида варианты разработки #29
Alexvp, вирус никак apk не изменит, а вот злоумышленник запросто. И пока вы будете играть в игру, в фоне эта игра проверит баланс вашей карты по смс, и по смс же переведет с нее деньги, которые вы потом замучаетесь возвращать.
Alexvp
107 / 71 / 8
Регистрация: 03.08.2014
Сообщений: 344
22.04.2016, 22:17     Антивирус для андроида варианты разработки #30
Господа, давайте использовать верную терминологию. О чем вы тут говорите, это не вирус, а троян.
Вирусов, в классическом определении, в Андроиде нет.
Point_0
3 / 3 / 0
Регистрация: 02.10.2011
Сообщений: 87
22.04.2016, 23:00  [ТС]     Антивирус для андроида варианты разработки #31
Alexvp, немного запутался в терминологии
поточнее можешь объяснить? буду благодарен?


вариант, от которого нужно защищаться, это скрытый код на загрузку приложений\открытие чего либо в смс или в других сообщениях
Point_0
3 / 3 / 0
Регистрация: 02.10.2011
Сообщений: 87
24.04.2016, 00:04  [ТС]     Антивирус для андроида варианты разработки #32
Коллеги, подскажите, тему топика сменить можно?
похоже поторопился с названием "антивирус"
необходимы вообще все варианты обеспечения безопасности android, не только антивирусной (межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений)
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.04.2016, 06:08     Антивирус для андроида варианты разработки
Еще ссылки по теме:

Android Файловый менеджер для андроида
Android На работе вы пишете приложения для андроида?
IntelliJ IDEA для Андроида Android
Android Кто в каких средах разработки пишет для андроида?
Верстка для андроида Android

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
RostorLuxor
主任ジク
 Аватар для RostorLuxor
137 / 117 / 41
Регистрация: 12.08.2015
Сообщений: 1,167
Записей в блоге: 1
24.04.2016, 06:08     Антивирус для андроида варианты разработки #33
Цитата Сообщение от Point_0 Посмотреть сообщение
межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений
На создание такого, у антивирусных лабораторий года уходят.
Yandex
Объявления
24.04.2016, 06:08     Антивирус для андроида варианты разработки
Ответ Создать тему

Метки
android, антивирус
Опции темы

Текущее время: 21:43. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru