前言

韩国国内移动设备的普及时间并不长,但韩国网速极快,没几年时间,所有人都在使用智能手机。技术的发展需要以所有领域的高度发展为基础,而且要经过足够长的过程,但是过快的移动终端普及速度引发了移动领域的很多安全隐患。

移动终端的网络使用率已经超过了PC台式机的使用率,越来越多的个人信息安全问题得到关注。在PC端出现过的种种安全问题,也同样出现在了移动终端。

通过智能手机和平板电脑的普及,2013年的全球移动恶意代码比2012年增加了423%,特别在智能终端市场占有率非常高的Android系统中呈现增长趋势。每天新增的移动恶意代码数量也开始超过PC端。针对不熟悉手机操作人群的短信诈骗活动在日益增加,造成的损失也在不断扩大。

  Android恶意代码增长示意图(2011年~2013年)(参考:安博士研究所(AhnLab)移动恶意代码统计资料)

与PC一样,移动设备也不能只依赖杀毒软件。新出现的恶意代码越来越智能,用户可以随时选择安装Android应用程序,所以只能自行防范恶意代码引发的威胁。

本书将讨论Android恶意代码的分析环境、分析方法、预防方法等所有领域,反映了截稿时1的所有最新信息,努力向有兴趣分析Android恶意代码的入门者和管理员提供更多信息。希望各位能通过学习本书有效应对恶意代码引发的威胁。
1 原书出版于2014年5月29日。——编者注

读者对象

本书面向移动安全分析领域的入门者和一线技术人员,同时适合以下读者。

  • 想学习移动恶意代码分析技术的读者
  • 想学习移动入侵/安全诊断工具的读者
  • 想全面了解移动安全威胁的读者
  • 想理解并实际运用移动服务诊断方法的读者

本书特色

本书讲解了最近比较热门的Android移动应用程序分析。分析恶意代码就能了解Android应用程序的危险性,通过对Android应用程序进行诊断,可以掌握能够运用于实际业务的技术和流程。书中通过100%的实操形式介绍了环境构建、操作方法、分析方法,无论入门者还是中级技术人员都能轻松学习。

本书结构

本书面向关注Android移动安全威胁的读者,由“恶意代码分析”和“移动服务诊断”两大主题组成。各章节包含了分析步骤,作者们还亲自编写了黑客大赛应用程序试题,读者可以借此复习学过的内容。

各章节内容如下。

  • 第1章 Android基本概念 介绍Android的基本概念。构建恶意代码分析环境前,把握Android的整体概念和结构。本书重点不在于Android开发,所以只讲解必要的部分。只有掌握了基本概念,才能理解后面要讲解的分析阶段。
  • 第2章 Android应用程序诊断环境 介绍Android分析环境的构建方法。分析恶意代码或移动应用程序服务时,需要构建Android开发环境。谷歌提供了Android SDK、NDK等工具包,以及完美支持Java应用程序开发工具的诊断环境。详细介绍了分析所需工具及其使用方法。
  • 第3章 Android应用程序分析方法 介绍诊断Android恶意代码应用程序或漏洞时必须掌握的分析方法。第3章内容会用于第4章、第5章和第7章,必须熟练掌握。
  • 第4章 恶意代码分析 本书亮点之一,详细介绍分析恶意代码时使用的在线分析服务及其意义、手动分析步骤等。希望读者能在介绍的多种操作方法中选择适合自己的方法。
  • 第5章 Android移动服务诊断 介绍诊断Android移动应用程序服务的方法。通过测试应用程序详细讲解可应用于实际业务的方法,以OWASP提供的标准为基础,展示各种诊断方法和相应的应对方案。
  • 第6章 使用Android诊断工具 介绍分析Android应用程序时用到的其他重要工具。通过数据包分析、漏洞分析、开源框架诊断工具等内容全面了解诊断方法。
  • 第7章 Android黑客大赛应用程序试题解答 介绍Android黑客大赛的试题解析,以复习之前通过Android恶意代码分析与诊断而掌握的技术和工具。黑客大赛出现了很多移动应用程序诊断试题,想参加黑客大赛的读者也会获得有用的信息。

注意事项

本书写作目的在于,为想了解移动安全威胁的读者和想从事分析工作的入门者提供帮助。书中详细描述了如何在本地电脑搭建测试环境。严禁利用这些工具非法入侵未获授权的服务,由此产生的所有法律责任均由实施者本人承担。

目录