随着移动互联网的快速发展，智能移动终端已经成为人们生活和工作中必不可少的工具。目前，Android已经成为移动终端的主流操作系统。移动互联网规模的发展与Android的份额增长相互促进，共同改变着人们的移动生活。但是伴随着移动互联网和Android的高速发展，各种各样的恶意软件也层出不穷，这严重损害了移动终端用户的切身利益以及Android应用市场的良性发展。因此，对于Android平台恶意软件的研究与检测具有重要的理论价值和现实意义。　　本文对Android平台恶意软件进行了深入的研究与检测。主要工作与创新包括以下几个方面:　　(1)提出一种新的对于Android应用市场重打包软件的检测方案。首先设计一个APK爬虫程序，收集了大量的实验样本。然后针对已有的检测系统存在的不足，提出了一种改进的基于内容分片哈希过程的重打包应用分类检测方案。本方案优化了应用程序指纹相似度的计算方法，较大地降低了算法的空间复杂度，并过滤了不必要的相似度匹配过程，提高了匹配效率。　　(2)提出一个对Android平台软件通过文件头和程序流程图的静态分析系统。对于文件头，系统设计了判别规则来检测程序中的恶意载荷。在流程图分析过程中，首先人工分析并提取了行为特征库，并通过行为特征匹配的过程来检测恶意行为。由于行为特征库是可扩展的，病毒库的行为可以自定义，因此本系统可以检测自定义行为的恶意样本。　　(3)设计一个对Android平台软件的动态分析系统。系统实现了基于客户端/服务器(C/S)模型的多层异常检测系统，使用一个轻量级的客户端用来采集Android应用程序运行时的用户空间和内核空间的特征数据，并上传到服务器。服务器对收集来的数据进行处理，通过机器学习的方法来区分正常软件和恶意软件。实验结果表明本文设计的方案可以有效地检测出恶意样本。