Антивирус для андроида варианты разработки - Программирование Android

@Point_0 · Регистрация: 02.10.2011

Всем доброе
необходимо разобраться в безопасности Андроида, и разработать если получится антивирус

прошу помощи в поиске алгоритмов, куда копать, на что смотреть?

@vxg · Регистрация: 13.01.2012

Первое что приходит в голову - выловить все пакеты с ресиверами старта ибо вирус должен как то загружаться

@Point_0 · Регистрация: 02.10.2011

vxg, т е сразу после загрузки ОС ловить все, просится в загрузку?

@DarkVortex · Регистрация: 07.07.2014

Point_0, нет, просто получить список пакетов у которых установлен

XML

1	<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />

, наиболее опасные разрешения это:

XML

    
    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />  
    <uses-permission android:name="android.permission.WRITE_SMS" />
    <uses-permission android:name="android.permission.READ_SMS" />
    <uses-permission android:name="android.permission.RECEIVE_SMS" />
    <uses-permission android:name="android.permission.SEND_SMS" />
    <uses-permission android:name="android.permission.CALL_PHONE" />
    <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS" />
    <uses-permission android:name="android.permission.BIND_ACCESSIBILITY_SERVICE" />
    <uses-permission android:name="android.permission.KILL_BACKGROUND_PROCESSES" />
    <uses-permission android:name="android.permission.RESTART_PACKAGES" />

Если приложение в автозапуске и содержит одно из этих разрешений, можно считать его потенциально опасным. Дальше можно проверить есть ли это приложение в маркете, если нет +1 к опасности, если есть сверить каким ключем подписано приложение в маркете и каким установленное, если ключи не совпадают +100500 к опасности.
Но это так, для начала, выявление кандидатов, а что вы с ними дальше делать будете понятия не имею.

@Point_0 · Регистрация: 02.10.2011

DarkVortex, о, очень интеерсная идея, спасибо

а как можно проводить такой анализ на "ходу"?

@vxg · Регистрация: 13.01.2012

Программа которая хочет работать должна как то запустится. В андроиде для запуска программ от различных событий есть ресиверы. Если например программа хочет быть информированной (считать - запущеной) при старте тела или при разблокировке экрана или при установке / удалении пакетов или *вписать своё часто совершаемое пользователем действие* она содержит в себе ресивер. Для всех установленных пакетов можно прочитать списки ресиверов которые они содержат (после запуска они могут добавлять другие но они будут жить лишь пока работает приложение). Если есть сомнение в том что приложению с маловразумительным похожим на системное названием действительно нужен приём уведомления о например старте тела - это кандидат в вирусы

@DarkVortex · Регистрация: 07.07.2014

Point_0, http://stackoverflow.com/questions/7...ns-permissions
так можно получить список всех разрешений всех пакетов, также можно и получить все ресиверы всех пакетов. Получается что-то вроде процедуры сканирования. Помимо этого вам нужно ловить событие установки нового пакета в систему, и также его проверять.

@Alexvp · Регистрация: 03.08.2014

Господа! А что такое вирус для Андроида?
Каким образом вирус сможет изменить apk какого-нибудь приложения, внедрив в него зловред?

@vxg · Регистрация: 13.01.2012

Ему не надо ничего менять для того что бы воровать ваши данные, слать смс или на крайний случай демонстрировать рекламу

@DarkVortex · Регистрация: 07.07.2014

Alexvp, вирус никак apk не изменит, а вот злоумышленник запросто. И пока вы будете играть в игру, в фоне эта игра проверит баланс вашей карты по смс, и по смс же переведет с нее деньги, которые вы потом замучаетесь возвращать.

@Alexvp · Регистрация: 03.08.2014

Господа, давайте использовать верную терминологию. О чем вы тут говорите, это не вирус, а троян.
Вирусов, в классическом определении, в Андроиде нет.

@Point_0 · Регистрация: 02.10.2011

Alexvp, немного запутался в терминологии
поточнее можешь объяснить? буду благодарен?

вариант, от которого нужно защищаться, это скрытый код на загрузку приложений\открытие чего либо в смс или в других сообщениях

@Point_0 · Регистрация: 02.10.2011

Коллеги, подскажите, тему топика сменить можно?
похоже поторопился с названием "антивирус"
необходимы вообще все варианты обеспечения безопасности android, не только антивирусной (межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений)

@RostorLuxor · Регистрация: 12.08.2015

Сообщение от Point_0

межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений

На создание такого, у антивирусных лабораторий года уходят.

@vxg Модератор 3122 / 1924 / 209 Регистрация: 13.01.2012 Сообщений: 7,376
	22.04.2016, 17:35 Антивирус для андроида варианты разработки	#21
	Первое что приходит в голову - выловить все пакеты с ресиверами старта ибо вирус должен как то загружаться

@Point_0 4 / 4 / 0 Регистрация: 02.10.2011 Сообщений: 87
	22.04.2016, 17:50 [ТС] Антивирус для андроида варианты разработки	#22
	vxg, т е сразу после загрузки ОС ловить все, просится в загрузку?

@Point_0 4 / 4 / 0 Регистрация: 02.10.2011 Сообщений: 87
	22.04.2016, 18:00 [ТС] Антивирус для андроида варианты разработки	#24
	DarkVortex, о, очень интеерсная идея, спасибо а как можно проводить такой анализ на "ходу"?

@vxg Модератор 3122 / 1924 / 209 Регистрация: 13.01.2012 Сообщений: 7,376
	22.04.2016, 18:05 Антивирус для андроида варианты разработки	#25
	Программа которая хочет работать должна как то запустится. В андроиде для запуска программ от различных событий есть ресиверы. Если например программа хочет быть информированной (считать - запущеной) при старте тела или при разблокировке экрана или при установке / удалении пакетов или вписать своё часто совершаемое пользователем действие она содержит в себе ресивер. Для всех установленных пакетов можно прочитать списки ресиверов которые они содержат (после запуска они могут добавлять другие но они будут жить лишь пока работает приложение). Если есть сомнение в том что приложению с маловразумительным похожим на системное названием действительно нужен приём уведомления о например старте тела - это кандидат в вирусы

@DarkVortex 102 / 68 / 18 Регистрация: 07.07.2014 Сообщений: 239
	22.04.2016, 18:13 Антивирус для андроида варианты разработки	#26
	Point_0, http://stackoverflow.com/questions/7...ns-permissions так можно получить список всех разрешений всех пакетов, также можно и получить все ресиверы всех пакетов. Получается что-то вроде процедуры сканирования. Помимо этого вам нужно ловить событие установки нового пакета в систему, и также его проверять.

@Alexvp 107 / 71 / 8 Регистрация: 03.08.2014 Сообщений: 344
	22.04.2016, 19:04 Антивирус для андроида варианты разработки	#27
	Господа! А что такое вирус для Андроида? Каким образом вирус сможет изменить apk какого-нибудь приложения, внедрив в него зловред?

@vxg Модератор 3122 / 1924 / 209 Регистрация: 13.01.2012 Сообщений: 7,376
	22.04.2016, 21:10 Антивирус для андроида варианты разработки	#28
	Ему не надо ничего менять для того что бы воровать ваши данные, слать смс или на крайний случай демонстрировать рекламу

@DarkVortex 102 / 68 / 18 Регистрация: 07.07.2014 Сообщений: 239
	22.04.2016, 21:16 Антивирус для андроида варианты разработки	#29
	Alexvp, вирус никак apk не изменит, а вот злоумышленник запросто. И пока вы будете играть в игру, в фоне эта игра проверит баланс вашей карты по смс, и по смс же переведет с нее деньги, которые вы потом замучаетесь возвращать.

@Alexvp 107 / 71 / 8 Регистрация: 03.08.2014 Сообщений: 344
	22.04.2016, 22:17 Антивирус для андроида варианты разработки	#30
	Господа, давайте использовать верную терминологию. О чем вы тут говорите, это не вирус, а троян. Вирусов, в классическом определении, в Андроиде нет.

@Point_0 4 / 4 / 0 Регистрация: 02.10.2011 Сообщений: 87
	22.04.2016, 23:00 [ТС] Антивирус для андроида варианты разработки	#31
	Alexvp, немного запутался в терминологии поточнее можешь объяснить? буду благодарен? вариант, от которого нужно защищаться, это скрытый код на загрузку приложений\открытие чего либо в смс или в других сообщениях

@Point_0 4 / 4 / 0 Регистрация: 02.10.2011 Сообщений: 87
	24.04.2016, 00:04 [ТС] Антивирус для андроида варианты разработки	#32
	Коллеги, подскажите, тему топика сменить можно? похоже поторопился с названием "антивирус" необходимы вообще все варианты обеспечения безопасности android, не только антивирусной (межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений)

@RostorLuxor 主任ジク 137 / 117 / 41 Регистрация: 12.08.2015 Сообщений: 1,166 Записей в блоге: 1
	24.04.2016, 06:08 Антивирус для андроида варианты разработки	#33
	Сообщение от Point_0 межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений На создание такого, у антивирусных лабораторий года уходят.

Yandex Объявления	24.04.2016, 06:08 Антивирус для андроида варианты разработки

Опции темы