随着手机智能化和网络化的趋势，人们对手机的要求也在不断提高。然而智能手机技术的不断发展使得手机用户在体验多样化服务的同时，所面临的安全威胁也在不断升级。本文选择目前在移动平台中最具发展潜力之一的Android系统为研究对象，对其平台上恶意软件的工作原理进行分析。从恶意软件的启动方式、传播途径、恶意行为三个方面分析其多种实现机制。并通过对恶意软件工作状态的重现，分析Android系统的安全机制、以及其可能存在的安全隐患。　　 本文根据Android系统安全机制的特点，提出了敏感权限的概念，并设计了一种基于权限的恶意软件检测系统。其工作原理是从Android系统预定义的权限中选取涉及用户隐私或是需要用户支付费用的权限组成敏感权限集，将应用程序申请的权限集与敏感权限集进行比对，根据相应规则将应用程序划分为不同的安全等级，将其分为可疑软件、可能存在付费行为和安全软件三种。再引入已知恶意软件特征权限，将可疑软件与特征权限集进行匹配，判断目标软件是否属于已知的恶意软件类型。划分好安全等级后，可以根据恶意软件的具体行为进行相应的操作。　　 本文中实现了网络防火墙、拒绝短信发送、终止进程和卸载恶意软件四种处理方式。其中网络防火墙模块可以控制应用程序的网络状态，拒绝短信发送模块可以禁止手机发送短信，终止进程模块可以结束可疑进程，卸载恶意软件模块可以删除恶意软件。通过这些处理操作可以为手机用户的安全提供保障。