Android APP 有没可能像 Windows/Linux 木马那样完全隐身？

至少是安装后在 GUI 上让用户找不到蛛丝马迹，包括启动器、 app 抽屉、应用管理器、文件管理器等，更进一步，就是文件系统上的隐藏了，让 adb shell 都无法找到。

我没做过 android 开发，不知 app 能不能加载内核模块？另外，假设一个库文件.so 很流氓，如果没有 app 去调用它，是不是就没机会做坏事了？

youxiachai

2015-09-24 16:51:45 +08:00

too young ...

这类黑产早就有卖了...

你去搜一下,android 间谍就知道了..

dellch

2015-09-24 17:00:09 +08:00

@youxiachai 怎么知道自己手机装没装这货？

dellch

2015-09-24 17:07:04 +08:00

手机需不需要 root ？

b821025551b

2015-09-24 17:15:04 +08:00

桌面没有 icon 就可以骗过 80%的用户了

Registering

2015-09-24 17:16:47 +08:00

@b821025551b 哥们，这个头像涉嫌侵权啊

b821025551b

2015-09-24 17:20:15 +08:00

@Registering
https://octodex.github.com/

Registering

2015-09-24 17:27:03 +08:00

@b821025551b

Q: Can I use an octocat as my avatar?
You can use an octocat as your personal avatar, but not for your company or a product you're building. You are welcome to show your <3 for GitHub, but not appear as if you == GitHub.

批准！

dellch

2015-09-24 17:34:44 +08:00

谷歌说，都是收费的，按月收，而且不便宜

little_cup

2015-09-24 17:37:01 +08:00

作为一个开发者我所知道的是：
启动器、抽屉是可以隐藏的，但是一个 app 安装后，必须用户主动点击启动一次，它的各种 receiver （如开机启动）才会生效。不清楚其他 app 代为唤醒是否有效。
不 root 的话，应该是不能在系统应用管理隐藏的。除非它调用了 accessibility service 检测用户行为，在用户尝试打开应用管理时画个伪造的一模一样的界面。
以上是我所知的，黑产要做的话，应该有些什么奇技淫巧来实现吧。

skylancer

2015-09-25 08:40:17 +08:00

比较猥琐的一种方法是躲在 odex 中

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/223401

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.