随着移动互联网的不断深入发展,移动智能终端设备在人们的生活中越来越普及。Android系统在移动互联网中以其庞大的市场占有率及其开源的特性,尤其是移动支付和手机银行的发展使其成为木马的重要攻击目标。手机承载了用户很多的私人信息,被感染后会造成隐私泄露,对人们的日常生活产生很大的影响。因此对Android系统中木马程序的关键技术和作用机理的研究具有重要的现实意义。本文以基于Android平台的手机木马作为研究对象,从Android手机系统的安全现状和安全机制入手,主要研究了当前基于Android操作系统木马的关键技术,并且在此基础上对已有技术进行了改进,设计与实现了一种基于Android平台的木马,具体工作如下:首先,针对木马在自启动过程中存在的过于依赖Service生命周期及版本升级后无法监听开机广播的问题,在监听开机广播的基础上提出了一种新的自启动方案,既避免了Service生命周期对自启动的限制,又对Android3.1版本前后兼容。其次,针对单一的网络命令控制或短信命令控制自身存在的不足,提出了一种TCP/IP+SMS的控制模型,并对模型中的主要流程加以实现。再次,针对木马在信息回传的过程中经常忽视对流量的隐藏,使木马丧失隐蔽性的问题,提出一种在Android系统浅睡眠状态下的回传方式,该状态称为闲时,屏幕暗掉但是CPU依旧处于运行状态,提升了信息回传隐蔽性。最后,本文通过对木马的自启动、命令控制、信息回传、隐私信息获取等关键技术的研究,设计与实现了一种木马并对其关键技术、功能、性能及兼容性进行了测试。