如何开始移动恶意软件？

Question

我决定开始研究移动恶意软件，特别是Android，以便更好地理解它。我对Android编程或恶意软件的创建没有太多的背景。

首先，Android应用程序的代码和Android恶意软件的代码有什么区别？我编写了一些简单的应用程序，但我不知道从哪里开始使用恶意软件。

其次，我知道Google提供的API可以帮助Android恶意软件做很多事情，但我对它们并不十分熟悉。我想写一个非常简单的Android恶意软件，它将创建一个收到的文本信息的副本，并将它们透明地发送到另一个号码。这很难做吗？

提前谢谢。

Answer 1

安卓应用程序的代码和Android恶意软件之间的区别是什么？

没什么。

Long:恶意软件应用程序通常没有很好的用户体验，甚至除了显示广告和窃取数据之外，什么也不做。有时候，窃取数据的应用程序隐藏在一个简单的Android游戏中。应用程序内部的代码只是Java或C++，或者任何你可能喜欢在其中编写安卓应用程序的代码。

我想写一个非常简单的安卓恶意软件，它将创建一个文本信息的副本，并将它们透明地发送到另一个号码。这很难做吗？

不，这取决于你的编程技巧。

长：

1. 首先，找到一些好的理由让潜在的(哑巴)受害者安装你的应用程序：“这个应用程序备份你的信息”或“广告拦截没有根目录，现在下载！”
2. 编写一些代码来读取消息数据库(请参阅：How can I read SMS messages from the device programmatically in Android?)
3. 编写一些代码，将被盗的消息上传到某个服务器或将其发送到另一个电话号码(请参阅：Send SMS in android)。发送短信，而不出现在短信应用程序的短信可以完成！

请记住，用户将看到(恶意软件)应用程序在安装时拥有的所有权限，他们需要接受这些权限。但大多数用户甚至不看它们，只按接受键;)

在Android中可以找到完整的权限列表：http://developer.android.com/reference/android/Manifest.permission.html

注意：，我写了这篇文章，是基于大多数恶意软件应用程序是如何在安卓上工作的。