随着互联网的迅速发展,移动智能终端日益普及,其中Android手机最受手机用户青睐。据统计,Android手机已经占据了超过80%的市场销售份额。然而这也吸引了不少恶意的Android开发者,他们通过在Google、Anzhi等官方市场上传恶意应用偷窃用户隐私数据,从而谋取利益。因此,国内外越来越多的学者开始关注于Android恶意应用检测方法的研究。本文主要针对Android恶意应用检测方法展开研究。先介绍了Android软件的发展趋势,并对Android的系统结构和四大组件结构进行了详细的描述;接着分析了Android恶意应用带来的威胁,详细分析了Android系统的安全保护机制,并有针对性地分析了其中的签名机制和权限机制可能存在的安全威胁;最后阐述了Android恶意应用静态检测方法的基本原理、优势和不足。为了进一步提高检测的准确率,降低检测的误报率,本文提出了一种新的基于APK签名机制而实现信息反馈的Android恶意应用检测方法(SigFeedback)。该方法在SVM分类算法的基础上采用了启发式学习的方式对训练集和检测集进行特征值提取,并对检测集中的APK签名信息进行验证筛选,实现了启发式反馈,以此达到更加准确地检测出恶意应用的目的。此外,该检测方法重点介绍了APK签名检测预处理筛选过程,详细描述了启发式方法如何应用到Android恶意应用的分类上,并给出了多种提取规则库的方案。最终,SigFeedback检测算法通过筛选预处理克服了现有方案误报率高的缺陷,通过启发式获取新规则库实现了检测准确率高的效果。通过实验得出结果显示:SigFeedback算法具有较高的效率,且能使误报率从13%降低到3%,检测率从91%上升到96%。