作者序

赵涏元

不知不觉间,我们已经进入“移动设备就是必需品”的时代。除了工作或是编辑文档之外,我都通过移动设备搜索信息、管理网站、利用SNS与人联系。如今,移动服务的使用时间已经超过了PC台式机的使用时间。我们上下班途中或等人时,甚至和别人在一起的时候,手里也会拿着移动设备。可以说,人们现在的上网时间比以前翻了一倍。

针对台式机,特别是针对Windows用户的恶意代码攻击一直有增无减。经常访问的网站会突然变成恶意代码的宿主,在用户未能察觉的时候就感染到电脑,我们只能信任自己安装的杀毒软件。移动设备也暴露在同样的危险之中。众所周知,移动设备里保存的个人信息(公共认证书、照片、自动保存的服务账户信息等)比台式机里的更多,所以那些攻击者乐此不疲地向移动设备的用户发送大量恶意代码。每当出现重大的社会事件时,他们也会不知廉耻地利用这些新闻发送恶意代码。

韩国国内90%以上的移动设备用户都是Android系统用户,为了获取这些用户的信息,黑客们正在不分昼夜地进行研究。我们必须比这些人做更多研究以找出应对方案。

本书将详细讲解此类恶意代码会通过何种渠道散播,并针对开发者和用户介绍如何应对此类威胁。还会从分析人员的角度出发,通过渗透测试检验方法查看如何对应用程序进行迂回攻击以获得敏感信息。这些都是安全咨询人员或安全负责人可以直接应用的诊断方法。

我为写作本书付出了很多时间与努力。如果没有共同编写的同伴,我根本不可能完成这本书,非常感谢为了目标一直勇往直前的所有安全防范项目组成员。也非常感谢编写此书时一直在旁边为我加油的妻子金慧珍和儿子昊永,我爱你们。

朴炳旭

随着越来越多的用户开始使用Android系统的智能手机,一些不怀好意的人趁机对普通用户大肆实施短信诈骗,我也从这时起对Android恶意代码分析产生了兴趣。我现在也经常收到一些钓鱼短信,收到后并不立即删除,而是开始分析研究Android恶意代码,以了解恶意代码是怎样运行的。虽然刚开始有些辛苦,但随着分析的深入,逐步了解恶意代码的运行过程和损害用户利益的方法时,就好像拼图一样有趣。

目前也有很多人开始对Android系统的恶意代码分析和诊断感兴趣,想开始学习。为了让各位也能像我一样从Android恶意代码分析中得到乐趣,本书包含了很多相关内容。

虽然书中没有收录所有Android恶意代码分析诊断相关内容,但已经包含了大量极为重要而核心的话题,希望能够指导各位的学习。

抚今追昔,这已经是我第三次写书了。虽然写作时感到艰难困苦,但是拿到成果时的兴奋真的无法言表。

感谢身边的家人和朋友,正因为有你们的不断支持,我才能体会这种难以言说的喜悦。

南大铉

这是我第一次写作者序,还生疏得很。虽然为技术杂志投过几次稿,但身为技术员,我感到写文章给别人看还是有些困难。

写这篇文章的时候我在想:“读者能轻松理解我写的内容吗?”不记得从哪里听过(读过):“如果不能用一句话表达你想说的内容,那就说明你不了解这件事情。”我尽量用通俗易懂的表达方式对需要具体说明的地方展开了详细论述,但“这种程度应该都能理解吧”的想法也让我跳过了某些地方。当然,并不是所有人都能看懂全部内容。

移动环境已经占据了我们大部分的生活,也变成了一个重要的部分。无论怎样,我都希望自己写的内容能对学习移动恶意代码和移动安全的读者提供一点帮助。

感谢像亲人一样关心安全防范项目组成员的赵涏元先生,是他成就了今天的我。也感谢经常帮助我的江俊茂大哥和我深爱的妻子安正珠。

金衡范

2009年底,韩国国内引进了iPhone,之后的移动市场开始急速发展。无论男女老少,无论地铁、公共汽车、卫生间、办公室等何种环境,随时随地都可以利用无线接入网络。网民可以用移动设备使用银行服务、购买商品等,也有了越来越多使用移动设备处理公司业务的BYOD(Bring Your Own Device,自带移动设备)族。

高效与便捷使移动设备相关市场在短时间内急速增长,也因此暴露了很多安全漏洞。特别是Android系统,因为是开放性操作系统,所以变成了黑客的“游戏”平台。因此,国内外也提出了很多应对方案。OWASP(国际Web标准机构)也发表了“OWASP Mobile Top 10”安全威胁。

移动安全渐渐成为关注热点,我也对移动安全诊断产生了兴趣,并开始搜集资料学习相关技术。我怀着当时的热情和成员们一起编写了这本书,希望它能使更多人轻松进入移动分析和诊断领域。

本书的重点内容——恶意代码分析不仅能满足对该领域感兴趣的读者的要求,而且能提高对操作系统的了解,也可以通过渗透测试掌握Android漏洞诊断的概念。

本书能使恶意软件分析的初学者体会到学习的乐趣,也会激发各位的热情。最后,感谢赵涏元先生和安全防范项目组允许我参与本书的编写工作。

目录