随着移动智能终端技术的不断推进,智能手机成为人们生活中不可或缺的通信工具。当前市场上的手机操作系统逐渐趋于多样化,但Android系统凭借其开源、高效及通用性等特点,近年来在市场拥有较高的占有率,Android手机的安全问题已成为人们关注的重点,针对Android系统的木马攻防研究也成为一项非常重要的研究课题。为了更好地研究Android木马防御技术,必须深入研究Android木马的攻击方式和技术手段,为研究Android木马防御技术提供技术支撑。本课题的主要工作如下:1.通过调研大量国内外Android木马的研究文献,分析了Android系统架构、安全机制和安全漏洞,调研了主流Android木马的实现原理和木马植入、木马隐藏以及木马通信等关键技术。2.针对现有Android木马对Android手机地理位置信息利用率低的特点,本文设计了一款基于电子地图位置追踪的Android木马。该木马采取C/S的架构模式,服务器端是基于C#语言和Mysql数据库的Android木马监控管理软件,客户端是捆绑了Android木马的正常应用软件。该木马不仅拥有普通Android木马获取用户通讯信息的功能,而且具有实时获取、监控和分析用户地理位置信息的功能。3.使用APKTool反编译豆瓣FM的安装包文件,将木马程序嵌入到反编译文件中,再通过APKTool重新打包生成APK文件,从而通过软件捆绑技术实现木马手机端的植入。使用基于LKM的Rootkit隐藏技术对系统调用进行劫持,实现Android木马的隐藏。4.编码实现基于C#的Android木马监控端管理软件,该软件是基于x86的Windows桌面应用软件,具有良好的用户交互界面。该软件主要功能包含系统用户管理、木马手机端管理、通讯数据管理、通话数据管理和地理位置信息管理,重点实现了地理位置的动态追踪、轨迹绘制和数据分析功能。通过搭建测试环境,验证了基于电子地图位置追踪的Android木马功能的有效性。本课题的研究成果将有助于进一步研究Android木马防御技术,对Android系统的安全性研究有很好的参考价值。