现在智能手机已经成为人们日常生活中密不可分的重要组成部分,用户可随意下载自己需要的应用软件是智能手机快速发展的重要原因。这些应用软件主要来源于Google Market和第三方站点论坛。这类软件市场和论坛没有严格的检查和审核程序,任何人都可以上传和下载上面的软件。这样的应用软件管理机制极有可能被不法分子利用,上传经过包装的木马程序,诱使不知情的用户下载。Android应用程序在安装时都会申请完全的互联网访问权限、修改/删除SD卡中的内容和直接拨打电话号码等权限,木马程序利用这些权限将用户的通话、短信、通讯录通过网络发送出去,侵害用户的隐私和个人财产。面对日益严重的Android系统安全问题,帮助用户尽早发现并有效处理木马程序显得十分紧迫。　　本文在Android手机木马程序方面进行了深入地研究,研究出了一种有效的检测方法来检测发现Android手机受到的木马威胁,保障用户的信息安全。　　本文的主要工作如下:　　1、深入调研国内外研究现状,分析Android系统的架构,了解系统的运行机制和安全机制,深入挖掘Android系统漏洞及其带来的安全威胁。　　2、研究分析当前常见的Android木马实现原理和危害,为后续的木马检测分析提供相应的理论研究基础。　　3、分析当前一些针对Android木马检测的解决方案及其相应的实现原理,指出这些方案在安全检测上的优势和缺点。　　4、研究Android系统后台监听的框架机制,设计并实现了电话和短信两种形式的Android木马,可实现删除SIM卡和手机中的通讯录、删除SD卡中的文件和将手机中的文件上传到电脑端。　　5、研究一种新的Android寄生木马检测方法,检测手机发送包以实时确定发送数据包的端口,根据确定的端口和系统提供的信息,发现通过端口发送数据包的进程,追踪创建进程的应用程序,分析程序的系统调用序列判断是否有寄生木马,仿真实验显示该方法可以有效地检测出Android寄生木马。　　本文提出的Android系统寄生木马的检测方法,对Android操作系统的安全加固有着重要的指导意义,为未来Android木马检测与分析奠定了基础。