這幾年安卓系統(tǒng)的普及速度可謂迅猛，一時(shí)間各式各樣的設(shè)備都承載著安卓系統(tǒng)，手機(jī)、平板、機(jī)頂盒等都忠實(shí)地成為了安卓系統(tǒng)的用戶。由于安卓系統(tǒng)在移動(dòng)設(shè)備上的使用率最高，而移動(dòng)設(shè)備上存儲(chǔ)的數(shù)據(jù)往往涉及到個(gè)人隱私，如手機(jī)通訊錄、短信內(nèi)容、拍攝照片、閱讀書目、保存文檔等，有時(shí)更會(huì)涉及到經(jīng)濟(jì)利益，這誘惑著一些利益集團(tuán)開始制作基于安卓系統(tǒng)的遠(yuǎn)程控制程序，即安卓系統(tǒng)木馬。

首個(gè)安卓系統(tǒng)木馬應(yīng)屬2010年出現(xiàn)的“Trojan-SMS.AndroidOS.FakePlayer.a”，這是一個(gè)以扣取用戶手機(jī)話費(fèi)為目的的盈利性安卓系統(tǒng)木馬。隨著需要的發(fā)展，單純的盈利性木馬已經(jīng)不是重點(diǎn)，用戶的隱私數(shù)據(jù)才是核心，尤其是具有用戶行為監(jiān)視性的木馬最受關(guān)注。所謂“用戶行為監(jiān)視性的木馬”就是指該類安卓木馬能夠監(jiān)視用戶的所在、所說、所做。

所在”即用戶所處位置在哪里；“所說”即通話內(nèi)容，聊天內(nèi)容；“所做”即在操作什么程序，在干什么活動(dòng)。

這一類的木馬由于涉及到用戶核心利益，往往經(jīng)濟(jì)價(jià)值較大，多用于私人偵探、商業(yè)竊密等領(lǐng)域，平時(shí)很難見到，更不要說了解其核心代碼、實(shí)現(xiàn)機(jī)制。

為此，本文將逐步向讀者揭秘這些高級安卓木馬的核心實(shí)現(xiàn)技術(shù)，幫助大家更好地了解這些木馬實(shí)現(xiàn)技術(shù)，從而做好對個(gè)人隱私的保護(hù)，防范該類木馬的入侵。本文旨在討論技術(shù)，凡利用本文技術(shù)進(jìn)行違法活動(dòng)的作者與雜志概不負(fù)責(zé)。

｜如何實(shí)現(xiàn)定位？

如果你利用百度搜索安卓定位原理，會(huì)發(fā)現(xiàn)百度給出的解釋不外乎是利用GPS或者手機(jī)基站定位，甚至結(jié)合Wi-Fi信號。原理不錯(cuò)，但這只是原理，要想具體實(shí)現(xiàn)定位可是有一定難度的。以手機(jī)基站定位為例，現(xiàn)在傳統(tǒng)的實(shí)現(xiàn)方式是利用AndroidSDK中的API（TelephonyManager）獲得MCC、MNC、LAC、CID等信息，然后通過Google的API獲得所在位置的經(jīng)緯度，最后再通過GoogleMap的API獲得實(shí)際的地理位置。這其中：

MCC即MobileCountryCode，移動(dòng)國家代碼（中國的為460）；

MNC，MobileNetworkCode，移動(dòng)網(wǎng)絡(luò)號碼（中國移動(dòng)為00，中國聯(lián)通為01）；

LAC，LocationAreaCode，位置區(qū)域碼；

CID，CellIdentity，基站編號，是個(gè)16位的數(shù)據(jù)（范圍是0到65535）。

由于谷歌存儲(chǔ)了MCC、MNC、LAC、CID等信息，一旦我們能夠獲取當(dāng)前移動(dòng)設(shè)備所在基站的這些數(shù)據(jù)，就可以通過向谷歌的“http://www.google.com/loc/json”網(wǎng)址發(fā)送查詢數(shù)據(jù)獲取基站所在經(jīng)緯度。

得到經(jīng)緯度后，我們將其轉(zhuǎn)換為實(shí)際地址，這需要向谷歌的“http://maps.google.cn/maps/geo?key=abcdefg&q=”發(fā)送經(jīng)緯度數(shù)據(jù)，最終獲得移動(dòng)設(shè)備所在實(shí)際地址。這樣的實(shí)現(xiàn)代碼在網(wǎng)上很多，你會(huì)發(fā)現(xiàn)它們都不好使了，為什么呢？因?yàn)椤癶ttp://www.weixianmanbu.com/”這個(gè)網(wǎng)址現(xiàn)在已經(jīng)不能訪問了。這個(gè)可悲的消息使得我們意識到必須采用一種相對穩(wěn)妥的方法來實(shí)現(xiàn)移動(dòng)設(shè)備定位。在對某個(gè)安卓木馬程序做逆向分析時(shí)，發(fā)現(xiàn)一種新的基于手機(jī)基站定位實(shí)現(xiàn)技術(shù)。當(dāng)然在這之前，細(xì)心的讀者會(huì)發(fā)現(xiàn)為什么我們一直在詳細(xì)講解基于手機(jī)基站的定位實(shí)現(xiàn)，而不采用最為常用的GPS。

因?yàn)槭謾C(jī)這樣的移動(dòng)設(shè)備一旦進(jìn)入到房屋內(nèi)等封閉場所，GPS信號就衰減為0，不足以實(shí)現(xiàn)定位，而手機(jī)信號多半都是存在的，所以基于手機(jī)基站的定位方式更為穩(wěn)妥，這就是為什么很多高級安卓木馬會(huì)采用該方式實(shí)現(xiàn)定位的原因。

言歸正傳，我們發(fā)現(xiàn)的這個(gè)安卓木馬采用了基于百度提供的定位SDK。根據(jù)百度官方的解釋：百度Android定位SDK支持Android1.5以及以上設(shè)備，提供定位功能，通過GPS、網(wǎng)絡(luò)定位（WIFI、基站）混合定位模式，返回當(dāng)前所處的位置信息。

反地理編碼功能：

解析當(dāng)前所處的位置坐標(biāo)，獲得詳細(xì)的地址描述信息。如此豐富的技術(shù)支持，難怪該安卓木馬會(huì)采用這個(gè)SDK。

百度Android定位SDK的使用非常簡單，首先在百度的官網(wǎng)下載最新的庫文件，將liblocSDK.so文件拷貝到libs/armeabi目錄下，將locSDK.jar文件拷貝到工程根目錄下，并在工程屬性->JavaBuildPath->Libraries中選擇AddJARs，選定locSDK.jar，確定后返回，就可以在程序中使用百度Android定位SDK了。在代碼實(shí)現(xiàn)時(shí)，首先需要初始化LocationClient類，其代碼如下：

接著實(shí)現(xiàn)BDLocationListener接口。BDLocationListener接口有一個(gè)方法，作用是接收異步返回的定位結(jié)果，參數(shù)是BDLocation類型參數(shù)。其代碼如下：

 

接著設(shè)置參數(shù)。設(shè)置定位參數(shù)包括定位模式（單次定位，定時(shí)定位），返回坐標(biāo)類型，是否打開GPS等。實(shí)現(xiàn)代碼如下：

最后，發(fā)起定位請求。請求過程是異步的，定位結(jié)果在上面的監(jiān)聽函數(shù)中獲取，代碼如下：

實(shí)際測試效果如圖所示。從圖中可以看出，演示程序準(zhǔn)確定位到了我此刻手機(jī)所在的位置，定位精度在百米內(nèi)。木馬程序一旦使用了這樣的技術(shù)，完全可以實(shí)現(xiàn)對用戶所在的監(jiān)視，你此刻是不是有一種毛骨悚然的感覺呢？

定位代碼實(shí)現(xiàn)后，就可以利用移動(dòng)網(wǎng)絡(luò)將用戶數(shù)據(jù)時(shí)時(shí)上傳至控制端網(wǎng)站，由控制端用戶查看。結(jié)合以往數(shù)據(jù)，就可以勾畫出一個(gè)人一段時(shí)間內(nèi)的行蹤，對被控制者來說，此刻的手機(jī)或者其它移動(dòng)設(shè)備就成為了出賣自己的第一元兇。定位代碼的成功實(shí)現(xiàn)，只是高級安卓木馬程序的一部分功能，隨后的工作還有很多，將會(huì)陸續(xù)將這些核心技術(shù)向讀者一一揭秘。

雷鋒網(wǎng)注：本文由FreeBuf黑客與極客（FreeBuf.COM）投稿雷鋒網(wǎng)，原作者GDLpa，原博客：危險(xiǎn)漫步博客，轉(zhuǎn)載須注明來源。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。