Антивирус для андроида варианты разработки - Программирование Android

@Point_0 · Регистрация: 02.10.2011

Всем доброе
необходимо разобраться в безопасности Андроида, и разработать если получится антивирус

прошу помощи в поиске алгоритмов, куда копать, на что смотреть?

@androbro · 21.04.2016, 09:33

Сообщение от Point_0

не этого я ожидал

думали чисто символически кинуть на пиво и все)))

@RostorLuxor · 21.04.2016, 09:51

Сообщение от YuraAAA

думаю, больше 2кк рублей

Размер оплаты зависит от того какой именно антивирус (антивирусный модуль) вам нужен.

@Point_0 · 22.04.2016, 08:39 **[ТС]**

RostorLuxor,
мне нужно разобраться с безопасностью андроида в рамках диплома
возможно это даже не работающее приложение получится, а только алгоритм или модели

@RostorLuxor · 22.04.2016, 08:47

Point_0, а что именно то нужно?

@Point_0 · 22.04.2016, 13:32 **[ТС]**

RostorLuxor, диплом по безопасности, примерное название "обеспечение безопасности на устройствах под ос андроид"
вот и я пытаюсь сам понять, что вообще можно сделать

Апд
перешел в твой топик, прочитал, примерно такое нужно сделать под андроид

@vxg · 22.04.2016, 17:35

Первое что приходит в голову - выловить все пакеты с ресиверами старта ибо вирус должен как то загружаться

@Point_0 · 22.04.2016, 17:50 **[ТС]**

vxg, т е сразу после загрузки ОС ловить все, просится в загрузку?

@DarkVortex · 22.04.2016, 17:58

Point_0, нет, просто получить список пакетов у которых установлен

XML

1	<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />

, наиболее опасные разрешения это:

XML

    
    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />  
    <uses-permission android:name="android.permission.WRITE_SMS" />
    <uses-permission android:name="android.permission.READ_SMS" />
    <uses-permission android:name="android.permission.RECEIVE_SMS" />
    <uses-permission android:name="android.permission.SEND_SMS" />
    <uses-permission android:name="android.permission.CALL_PHONE" />
    <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS" />
    <uses-permission android:name="android.permission.BIND_ACCESSIBILITY_SERVICE" />
    <uses-permission android:name="android.permission.KILL_BACKGROUND_PROCESSES" />
    <uses-permission android:name="android.permission.RESTART_PACKAGES" />

Если приложение в автозапуске и содержит одно из этих разрешений, можно считать его потенциально опасным. Дальше можно проверить есть ли это приложение в маркете, если нет +1 к опасности, если есть сверить каким ключем подписано приложение в маркете и каким установленное, если ключи не совпадают +100500 к опасности.
Но это так, для начала, выявление кандидатов, а что вы с ними дальше делать будете понятия не имею.

@Point_0 · 22.04.2016, 18:00 **[ТС]**

DarkVortex, о, очень интеерсная идея, спасибо

а как можно проводить такой анализ на "ходу"?

@vxg · 22.04.2016, 18:05

Программа которая хочет работать должна как то запустится. В андроиде для запуска программ от различных событий есть ресиверы. Если например программа хочет быть информированной (считать - запущеной) при старте тела или при разблокировке экрана или при установке / удалении пакетов или *вписать своё часто совершаемое пользователем действие* она содержит в себе ресивер. Для всех установленных пакетов можно прочитать списки ресиверов которые они содержат (после запуска они могут добавлять другие но они будут жить лишь пока работает приложение). Если есть сомнение в том что приложению с маловразумительным похожим на системное названием действительно нужен приём уведомления о например старте тела - это кандидат в вирусы

@DarkVortex · 22.04.2016, 18:13

Point_0, http://stackoverflow.com/questions/7...ns-permissions
так можно получить список всех разрешений всех пакетов, также можно и получить все ресиверы всех пакетов. Получается что-то вроде процедуры сканирования. Помимо этого вам нужно ловить событие установки нового пакета в систему, и также его проверять.

@Alexvp · 22.04.2016, 19:04

Господа! А что такое вирус для Андроида?
Каким образом вирус сможет изменить apk какого-нибудь приложения, внедрив в него зловред?

@vxg · 22.04.2016, 21:10

Ему не надо ничего менять для того что бы воровать ваши данные, слать смс или на крайний случай демонстрировать рекламу

@DarkVortex · 22.04.2016, 21:16

Alexvp, вирус никак apk не изменит, а вот злоумышленник запросто. И пока вы будете играть в игру, в фоне эта игра проверит баланс вашей карты по смс, и по смс же переведет с нее деньги, которые вы потом замучаетесь возвращать.

@Alexvp · 22.04.2016, 22:17

Господа, давайте использовать верную терминологию. О чем вы тут говорите, это не вирус, а троян.
Вирусов, в классическом определении, в Андроиде нет.

@androbro 340 / 301 / 66 Регистрация: 17.10.2014 Сообщений: 883
	21.04.2016, 09:33	#16
	Сообщение от Point_0 не этого я ожидал думали чисто символически кинуть на пиво и все))) 0

@RostorLuxor 137 / 118 / 41 Регистрация: 12.08.2015 Сообщений: 1,189 Записей в блоге: 1
	21.04.2016, 09:51	#17
	Сообщение от YuraAAA думаю, больше 2кк рублей Размер оплаты зависит от того какой именно антивирус (антивирусный модуль) вам нужен. 0

@Point_0 4 / 4 / 0 Регистрация: 02.10.2011 Сообщений: 87
	22.04.2016, 08:39 [ТС]	#18
	RostorLuxor, мне нужно разобраться с безопасностью андроида в рамках диплома возможно это даже не работающее приложение получится, а только алгоритм или модели 0

@RostorLuxor 137 / 118 / 41 Регистрация: 12.08.2015 Сообщений: 1,189 Записей в блоге: 1
	22.04.2016, 08:47	#19
	Point_0, а что именно то нужно? 0

@Point_0 4 / 4 / 0 Регистрация: 02.10.2011 Сообщений: 87
	22.04.2016, 13:32 [ТС]	#20
	RostorLuxor, диплом по безопасности, примерное название "обеспечение безопасности на устройствах под ос андроид" вот и я пытаюсь сам понять, что вообще можно сделать Апд перешел в твой топик, прочитал, примерно такое нужно сделать под андроид 0

@vxg Модератор 3217 / 2020 / 230 Регистрация: 13.01.2012 Сообщений: 7,827
	22.04.2016, 17:35	#21
	Первое что приходит в голову - выловить все пакеты с ресиверами старта ибо вирус должен как то загружаться 0

@Point_0 4 / 4 / 0 Регистрация: 02.10.2011 Сообщений: 87
	22.04.2016, 17:50 [ТС]	#22
	vxg, т е сразу после загрузки ОС ловить все, просится в загрузку? 0

@Point_0 4 / 4 / 0 Регистрация: 02.10.2011 Сообщений: 87
	22.04.2016, 18:00 [ТС]	#24
	DarkVortex, о, очень интеерсная идея, спасибо а как можно проводить такой анализ на "ходу"? 0

@vxg Модератор 3217 / 2020 / 230 Регистрация: 13.01.2012 Сообщений: 7,827
	22.04.2016, 18:05	#25
	Программа которая хочет работать должна как то запустится. В андроиде для запуска программ от различных событий есть ресиверы. Если например программа хочет быть информированной (считать - запущеной) при старте тела или при разблокировке экрана или при установке / удалении пакетов или вписать своё часто совершаемое пользователем действие она содержит в себе ресивер. Для всех установленных пакетов можно прочитать списки ресиверов которые они содержат (после запуска они могут добавлять другие но они будут жить лишь пока работает приложение). Если есть сомнение в том что приложению с маловразумительным похожим на системное названием действительно нужен приём уведомления о например старте тела - это кандидат в вирусы 0

@DarkVortex 103 / 69 / 18 Регистрация: 07.07.2014 Сообщений: 240
	22.04.2016, 18:13	#26
	Point_0, http://stackoverflow.com/questions/7...ns-permissions так можно получить список всех разрешений всех пакетов, также можно и получить все ресиверы всех пакетов. Получается что-то вроде процедуры сканирования. Помимо этого вам нужно ловить событие установки нового пакета в систему, и также его проверять. 0

@Alexvp 110 / 74 / 8 Регистрация: 03.08.2014 Сообщений: 377
	22.04.2016, 19:04	#27
	Господа! А что такое вирус для Андроида? Каким образом вирус сможет изменить apk какого-нибудь приложения, внедрив в него зловред? 0

@vxg Модератор 3217 / 2020 / 230 Регистрация: 13.01.2012 Сообщений: 7,827
	22.04.2016, 21:10	#28
	Ему не надо ничего менять для того что бы воровать ваши данные, слать смс или на крайний случай демонстрировать рекламу 0

@DarkVortex 103 / 69 / 18 Регистрация: 07.07.2014 Сообщений: 240
	22.04.2016, 21:16	#29
	Alexvp, вирус никак apk не изменит, а вот злоумышленник запросто. И пока вы будете играть в игру, в фоне эта игра проверит баланс вашей карты по смс, и по смс же переведет с нее деньги, которые вы потом замучаетесь возвращать. 0

@Alexvp 110 / 74 / 8 Регистрация: 03.08.2014 Сообщений: 377
	22.04.2016, 22:17	#30
	Господа, давайте использовать верную терминологию. О чем вы тут говорите, это не вирус, а троян. Вирусов, в классическом определении, в Андроиде нет. 0

Опции темы