Антивирус для андроида варианты разработки - Программирование Android

@Point_0 · Регистрация: 02.10.2011

Всем доброе
необходимо разобраться в безопасности Андроида, и разработать если получится антивирус

прошу помощи в поиске алгоритмов, куда копать, на что смотреть?

@vxg · 22.04.2016, 17:35

Первое что приходит в голову - выловить все пакеты с ресиверами старта ибо вирус должен как то загружаться

@Point_0 · 22.04.2016, 17:50 **[ТС]**

vxg, т е сразу после загрузки ОС ловить все, просится в загрузку?

@DarkVortex · 22.04.2016, 17:58

Point_0, нет, просто получить список пакетов у которых установлен

XML

1	<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />

, наиболее опасные разрешения это:

XML

    
    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />  
    <uses-permission android:name="android.permission.WRITE_SMS" />
    <uses-permission android:name="android.permission.READ_SMS" />
    <uses-permission android:name="android.permission.RECEIVE_SMS" />
    <uses-permission android:name="android.permission.SEND_SMS" />
    <uses-permission android:name="android.permission.CALL_PHONE" />
    <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS" />
    <uses-permission android:name="android.permission.BIND_ACCESSIBILITY_SERVICE" />
    <uses-permission android:name="android.permission.KILL_BACKGROUND_PROCESSES" />
    <uses-permission android:name="android.permission.RESTART_PACKAGES" />

Если приложение в автозапуске и содержит одно из этих разрешений, можно считать его потенциально опасным. Дальше можно проверить есть ли это приложение в маркете, если нет +1 к опасности, если есть сверить каким ключем подписано приложение в маркете и каким установленное, если ключи не совпадают +100500 к опасности.
Но это так, для начала, выявление кандидатов, а что вы с ними дальше делать будете понятия не имею.

@Point_0 · 22.04.2016, 18:00 **[ТС]**

DarkVortex, о, очень интеерсная идея, спасибо

а как можно проводить такой анализ на "ходу"?

@vxg · 22.04.2016, 18:05

Программа которая хочет работать должна как то запустится. В андроиде для запуска программ от различных событий есть ресиверы. Если например программа хочет быть информированной (считать - запущеной) при старте тела или при разблокировке экрана или при установке / удалении пакетов или *вписать своё часто совершаемое пользователем действие* она содержит в себе ресивер. Для всех установленных пакетов можно прочитать списки ресиверов которые они содержат (после запуска они могут добавлять другие но они будут жить лишь пока работает приложение). Если есть сомнение в том что приложению с маловразумительным похожим на системное названием действительно нужен приём уведомления о например старте тела - это кандидат в вирусы

@DarkVortex · 22.04.2016, 18:13

Point_0, http://stackoverflow.com/questions/7...ns-permissions
так можно получить список всех разрешений всех пакетов, также можно и получить все ресиверы всех пакетов. Получается что-то вроде процедуры сканирования. Помимо этого вам нужно ловить событие установки нового пакета в систему, и также его проверять.

@Alexvp · 22.04.2016, 19:04

Господа! А что такое вирус для Андроида?
Каким образом вирус сможет изменить apk какого-нибудь приложения, внедрив в него зловред?

@vxg · 22.04.2016, 21:10

Ему не надо ничего менять для того что бы воровать ваши данные, слать смс или на крайний случай демонстрировать рекламу

@DarkVortex · 22.04.2016, 21:16

Alexvp, вирус никак apk не изменит, а вот злоумышленник запросто. И пока вы будете играть в игру, в фоне эта игра проверит баланс вашей карты по смс, и по смс же переведет с нее деньги, которые вы потом замучаетесь возвращать.

@Alexvp · 22.04.2016, 22:17

Господа, давайте использовать верную терминологию. О чем вы тут говорите, это не вирус, а троян.
Вирусов, в классическом определении, в Андроиде нет.

@Point_0 · 22.04.2016, 23:00 **[ТС]**

Alexvp, немного запутался в терминологии
поточнее можешь объяснить? буду благодарен?

вариант, от которого нужно защищаться, это скрытый код на загрузку приложений\открытие чего либо в смс или в других сообщениях

@Point_0 · 24.04.2016, 00:04 **[ТС]**

Коллеги, подскажите, тему топика сменить можно?
похоже поторопился с названием "антивирус"
необходимы вообще все варианты обеспечения безопасности android, не только антивирусной (межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений)

@RostorLuxor · 24.04.2016, 06:08

Сообщение от Point_0

межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений

На создание такого, у антивирусных лабораторий года уходят.

@vxg Модератор 3231 / 2034 / 319 Регистрация: 13.01.2012 Сообщений: 7,885
	22.04.2016, 17:35	#21
	Первое что приходит в голову - выловить все пакеты с ресиверами старта ибо вирус должен как то загружаться 0

@Point_0 4 / 4 / 2 Регистрация: 02.10.2011 Сообщений: 87
	22.04.2016, 17:50 [ТС]	#22
	vxg, т е сразу после загрузки ОС ловить все, просится в загрузку? 0

@Point_0 4 / 4 / 2 Регистрация: 02.10.2011 Сообщений: 87
	22.04.2016, 18:00 [ТС]	#24
	DarkVortex, о, очень интеерсная идея, спасибо а как можно проводить такой анализ на "ходу"? 0

@vxg Модератор 3231 / 2034 / 319 Регистрация: 13.01.2012 Сообщений: 7,885
	22.04.2016, 18:05	#25
	Программа которая хочет работать должна как то запустится. В андроиде для запуска программ от различных событий есть ресиверы. Если например программа хочет быть информированной (считать - запущеной) при старте тела или при разблокировке экрана или при установке / удалении пакетов или вписать своё часто совершаемое пользователем действие она содержит в себе ресивер. Для всех установленных пакетов можно прочитать списки ресиверов которые они содержат (после запуска они могут добавлять другие но они будут жить лишь пока работает приложение). Если есть сомнение в том что приложению с маловразумительным похожим на системное названием действительно нужен приём уведомления о например старте тела - это кандидат в вирусы 0

@DarkVortex 103 / 69 / 19 Регистрация: 07.07.2014 Сообщений: 240
	22.04.2016, 18:13	#26
	Point_0, http://stackoverflow.com/questions/7...ns-permissions так можно получить список всех разрешений всех пакетов, также можно и получить все ресиверы всех пакетов. Получается что-то вроде процедуры сканирования. Помимо этого вам нужно ловить событие установки нового пакета в систему, и также его проверять. 0

@Alexvp 111 / 75 / 8 Регистрация: 03.08.2014 Сообщений: 380
	22.04.2016, 19:04	#27
	Господа! А что такое вирус для Андроида? Каким образом вирус сможет изменить apk какого-нибудь приложения, внедрив в него зловред? 0

@vxg Модератор 3231 / 2034 / 319 Регистрация: 13.01.2012 Сообщений: 7,885
	22.04.2016, 21:10	#28
	Ему не надо ничего менять для того что бы воровать ваши данные, слать смс или на крайний случай демонстрировать рекламу 0

@DarkVortex 103 / 69 / 19 Регистрация: 07.07.2014 Сообщений: 240
	22.04.2016, 21:16	#29
	Alexvp, вирус никак apk не изменит, а вот злоумышленник запросто. И пока вы будете играть в игру, в фоне эта игра проверит баланс вашей карты по смс, и по смс же переведет с нее деньги, которые вы потом замучаетесь возвращать. 0

@Alexvp 111 / 75 / 8 Регистрация: 03.08.2014 Сообщений: 380
	22.04.2016, 22:17	#30
	Господа, давайте использовать верную терминологию. О чем вы тут говорите, это не вирус, а троян. Вирусов, в классическом определении, в Андроиде нет. 0

@Point_0 4 / 4 / 2 Регистрация: 02.10.2011 Сообщений: 87
	22.04.2016, 23:00 [ТС]	#31
	Alexvp, немного запутался в терминологии поточнее можешь объяснить? буду благодарен? вариант, от которого нужно защищаться, это скрытый код на загрузку приложений\открытие чего либо в смс или в других сообщениях 0

@Point_0 4 / 4 / 2 Регистрация: 02.10.2011 Сообщений: 87
	24.04.2016, 00:04 [ТС]	#32
	Коллеги, подскажите, тему топика сменить можно? похоже поторопился с названием "антивирус" необходимы вообще все варианты обеспечения безопасности android, не только антивирусной (межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений) 0

@RostorLuxor 137 / 118 / 46 Регистрация: 12.08.2015 Сообщений: 1,189 Записей в блоге: 1
	24.04.2016, 06:08	#33
	Сообщение от Point_0 межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений На создание такого, у антивирусных лабораторий года уходят. 0

Опции темы