随着互联网行业的快速发展以及电子产品技术的提升,智能手机不仅给人们的生活带来方便而且已经成为生活中不可缺少的一部分。如今Android操作系统在市场上的应用占有很高的比例,人们的生活也离不开智能手机。在此同时,由于Android系统的开源性,开发者可以根据人们的需求在原有基础的框架上进行修改,但这也是安全隐患存在的根源。Android系统被木马感染后,会通过各种隐藏技术在后台执行相应的恶意操作,比如资费消耗、流氓行为、隐私窃取和恶意扣费等。为了有效降低Android系统被木马病毒入侵的频率,从根本上解决问题并维护网络信息的安全,本文设计了一种新的Android平台下木马检测方法。本文首先通过了解Android平台下木马检测的背景以及目前国内外的研究状况,其次,研究Android平台系统整体架构以及其自身特有的安全机制,充分的了解Android平台下安全机制所存在的隐患。为了提升Android操作系统的安全性以及降低系统被木马病毒入侵的概率,分别从木马工作的原理、木马的行为特征、木马的传播方式等方面进行研究,同时研究分析当前Android平台下的核心木马检测技术。在此基础之上设计出一种基于特征码检测的Android平台下木马检测的方案。本系统将特征码检测与应用程序中的敏感权限检测相结合,可以实现对未知木马进行有效的检测,弥补了特征码木马检测的缺陷。本系统主要包含了两部分,分别是特征码扫描模块和敏感权限分类检测模块。首先特征码扫描模块是由文件扫描模块和特征码匹配模块组成,文件扫描模块对导入的API文件进行解析提取出特征码传递给特征码匹配模块进行判断是否存在木马。敏感权限分类检测模块主要由敏感特征权限提取模块、数据预处理模块和分类检测模块组成。敏感特征权限提取模块主要功能是提取文件中的敏感权限,数据预处理模块是将提取的敏感权限进行信息增益算法和卡方验证算法进行过滤沉余数据,分类检测模块是将处理过的数据使用朴素贝叶斯算法进行分类判断是否有未知木马的存在,若存在木马则进行警告。最后,为了检测该木马检测系统是否能达到需求设计的效果,分别对木马检测系统的各个模块进行功能测试和集成测试。通过数据结果分析表明,本系统能有效检测Android平台的已知或未知木马程序,敏感权限检测发挥了一定功用,达到了设计预期效果。