2007年,第一台安卓手机问世后就因为Android系统较好的用户体验、软件的开源性、较低的成本开销赢得了许多手机生产商、软件开发者和智能手机使用者的广泛关注和认可,安卓系统所占的市场份额也越来越大。据统计显示,目前世界Android智能手机用户数量已经达到4.971亿台,市场占有率达到85%,位居第一。安卓智能手机的高市场占有率同时也为社会和国家安全部门打击犯罪、预防犯罪发生,侦办案件提供了新的突破口和思维方法,通过技术手段隐蔽获得获罪嫌疑人的犯罪证据、行踪进行及时抓捕,有效减少抓捕费用减少社会和国家危害。本文基于以上需求,研发一套可以精确、隐蔽植入犯罪嫌疑人智能手机系统,从而可以远程侦听收集其通话记录、来住短信、手机文件等犯罪证据,对其进行有效的打击抓捕有效减少和预防犯罪的发生。由于该系统的设计初衷是为了打击和预防犯罪并对犯罪嫌疑人进行有效的监控与取证,要求该系统的接入方式及生存方式存在一定的隐蔽性与长期性因此该系统的设计思路与实现又与一般的远程控制系统有本质的区别。本系统主体采用C/S模式,采用JAVA语言开发,集成Forms-1.3.0.jar、JMapViewerjar、Platform-3.4.0.jar等开源模块,主要分为PC端研发与Android端研发两部分。全系统可以划分为三个组件,远程植入组件、工具捆绑组件、信息获取组件。客户端植入目标Android系统,服务端安装在PC平台,对客户端进行操控收集信息。远程植入组件利用And-roid系统漏洞构造植入Web页面发至目标手机,当用户触发植入链接后,植入页面启动卢ndroid系统漏洞将远程控制模块植入目标手机。捆绑模块利用Apk文件特有的结构属性将远程控制程序与合法Apk文件进行捆绑并嵌入植入页面。信息获取模块采用JAVA语言开发,通过TCP/IP协议在客户端与服务器间进行通信,利用JMap-Viewerjar、Ftp等模块和协议实现对目标手机进行信息获取与位置定位。系统研发后可利用社会工程学将植入页面发至目标手机,引诱目标用户对植入页面进行触发,从而将捆绑于合法Apk文件中的远程控制程序一同植入目标手机,由于远程控制程序是隐藏于合法应用之中的,在用户的使用体验上植入远程控制程序的手机用户对远程控制程序是不可见、不可控的,只有通过服务端用户才有操作权限。目标手机的重新启动触发远程控制程序,服务端接收到程序启动信息后可以对植入控制程序设置启动方式,进而可以持续对目标手机进行信息获取。