Форум программистов, компьютерный форум, киберфорум
Наши страницы
Программирование Android
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
Point_0
4 / 4 / 2
Регистрация: 02.10.2011
Сообщений: 87
1

Антивирус для андроида варианты разработки

15.04.2016, 15:38. Просмотров 891. Ответов 32

Всем доброе
необходимо разобраться в безопасности Андроида, и разработать если получится антивирус

прошу помощи в поиске алгоритмов, куда копать, на что смотреть?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
15.04.2016, 15:38
Ответы с готовыми решениями:

Кто в каких средах разработки пишет для андроида?
Предлагаю в этой теме рассказываем в каких средах пишем, выясняем популярные...

2d игра для андроида
Здрасте, подскажите трудно ли будет напистаь что то вроде человечек бежит и на...

Программы для андроида
Вот хотел спросить на каком языке пишуть программы для андроида? Лазил в...

Верстка для андроида
Нужна ваша помощь, а именно студента для верстки под андроид.

Java приложение для андроида
здравствуйте...вопрос такой, имеется архив с приложением(в тхт файлах) нужно...

32
vxg
Модератор
3252 / 2052 / 323
Регистрация: 13.01.2012
Сообщений: 7,950
22.04.2016, 17:35 21
Первое что приходит в голову - выловить все пакеты с ресиверами старта ибо вирус должен как то загружаться
0
Point_0
4 / 4 / 2
Регистрация: 02.10.2011
Сообщений: 87
22.04.2016, 17:50  [ТС] 22
vxg, т е сразу после загрузки ОС ловить все, просится в загрузку?
0
DarkVortex
103 / 69 / 19
Регистрация: 07.07.2014
Сообщений: 240
22.04.2016, 17:58 23
Point_0, нет, просто получить список пакетов у которых установлен
XML
1
<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
, наиболее опасные разрешения это:
XML
1
2
3
4
5
6
7
8
9
10
11
    
    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />  
    <uses-permission android:name="android.permission.WRITE_SMS" />
    <uses-permission android:name="android.permission.READ_SMS" />
    <uses-permission android:name="android.permission.RECEIVE_SMS" />
    <uses-permission android:name="android.permission.SEND_SMS" />
    <uses-permission android:name="android.permission.CALL_PHONE" />
    <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS" />
    <uses-permission android:name="android.permission.BIND_ACCESSIBILITY_SERVICE" />
    <uses-permission android:name="android.permission.KILL_BACKGROUND_PROCESSES" />
    <uses-permission android:name="android.permission.RESTART_PACKAGES" />
Если приложение в автозапуске и содержит одно из этих разрешений, можно считать его потенциально опасным. Дальше можно проверить есть ли это приложение в маркете, если нет +1 к опасности, если есть сверить каким ключем подписано приложение в маркете и каким установленное, если ключи не совпадают +100500 к опасности.
Но это так, для начала, выявление кандидатов, а что вы с ними дальше делать будете понятия не имею.
0
Point_0
4 / 4 / 2
Регистрация: 02.10.2011
Сообщений: 87
22.04.2016, 18:00  [ТС] 24
DarkVortex, о, очень интеерсная идея, спасибо

а как можно проводить такой анализ на "ходу"?
0
vxg
Модератор
3252 / 2052 / 323
Регистрация: 13.01.2012
Сообщений: 7,950
22.04.2016, 18:05 25
Программа которая хочет работать должна как то запустится. В андроиде для запуска программ от различных событий есть ресиверы. Если например программа хочет быть информированной (считать - запущеной) при старте тела или при разблокировке экрана или при установке / удалении пакетов или *вписать своё часто совершаемое пользователем действие* она содержит в себе ресивер. Для всех установленных пакетов можно прочитать списки ресиверов которые они содержат (после запуска они могут добавлять другие но они будут жить лишь пока работает приложение). Если есть сомнение в том что приложению с маловразумительным похожим на системное названием действительно нужен приём уведомления о например старте тела - это кандидат в вирусы
0
DarkVortex
103 / 69 / 19
Регистрация: 07.07.2014
Сообщений: 240
22.04.2016, 18:13 26
Point_0, http://stackoverflow.com/questions/7...ns-permissions
так можно получить список всех разрешений всех пакетов, также можно и получить все ресиверы всех пакетов. Получается что-то вроде процедуры сканирования. Помимо этого вам нужно ловить событие установки нового пакета в систему, и также его проверять.
0
Alexvp
111 / 75 / 8
Регистрация: 03.08.2014
Сообщений: 390
22.04.2016, 19:04 27
Господа! А что такое вирус для Андроида?
Каким образом вирус сможет изменить apk какого-нибудь приложения, внедрив в него зловред?
0
vxg
Модератор
3252 / 2052 / 323
Регистрация: 13.01.2012
Сообщений: 7,950
22.04.2016, 21:10 28
Ему не надо ничего менять для того что бы воровать ваши данные, слать смс или на крайний случай демонстрировать рекламу
0
DarkVortex
103 / 69 / 19
Регистрация: 07.07.2014
Сообщений: 240
22.04.2016, 21:16 29
Alexvp, вирус никак apk не изменит, а вот злоумышленник запросто. И пока вы будете играть в игру, в фоне эта игра проверит баланс вашей карты по смс, и по смс же переведет с нее деньги, которые вы потом замучаетесь возвращать.
0
Alexvp
111 / 75 / 8
Регистрация: 03.08.2014
Сообщений: 390
22.04.2016, 22:17 30
Господа, давайте использовать верную терминологию. О чем вы тут говорите, это не вирус, а троян.
Вирусов, в классическом определении, в Андроиде нет.
0
Point_0
4 / 4 / 2
Регистрация: 02.10.2011
Сообщений: 87
22.04.2016, 23:00  [ТС] 31
Alexvp, немного запутался в терминологии
поточнее можешь объяснить? буду благодарен?


вариант, от которого нужно защищаться, это скрытый код на загрузку приложений\открытие чего либо в смс или в других сообщениях
0
Point_0
4 / 4 / 2
Регистрация: 02.10.2011
Сообщений: 87
24.04.2016, 00:04  [ТС] 32
Коллеги, подскажите, тему топика сменить можно?
похоже поторопился с названием "антивирус"
необходимы вообще все варианты обеспечения безопасности android, не только антивирусной (межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений)
0
RostorLuxor
137 / 119 / 46
Регистрация: 12.08.2015
Сообщений: 1,189
Записей в блоге: 1
24.04.2016, 06:08 33
Цитата Сообщение от Point_0 Посмотреть сообщение
межсетевой экран, запрет запуска некоторых приложений, возможность контролировать запуск и вызов некоторых разрешений
На создание такого, у антивирусных лабораторий года уходят.
0
24.04.2016, 06:08
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.04.2016, 06:08

Нужна программа для андроида
Доброго времени суток! Подскажите, пожалуйста примерную стоимость...

Файловый менеджер для андроида
Проблема такая-задали курсач по этой теме. Нужен обзор этих самых менеджеров...

IntelliJ IDEA для Андроида
Подскажите можно ли в IntelliJ IDEA делать приложения для Андрода ?


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
33
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru