yasirhamza/AndroDR

GitHub: yasirhamza/AndroDR

开源 Android 端点检测工具,完全本地化运行,检测间谍软件、跟踪软件和恶意软件。

Stars: 0 | Forks: 0

# AndroDR [![License](https://img.shields.io/badge/License-Apache_2.0-blue.svg)](LICENSE) [![Android](https://img.shields.io/badge/Android-8.0%2B-green.svg)](https://developer.android.com) 开源 Android 安全扫描器与端点检测 (EDR)。完全在设备本地检测间谍软件、跟踪软件和恶意软件——无需云端、无需账户、无跟踪。 ## 适用人群 - **家庭暴力幸存者** —— 检查伴侣是否安装了监控软件 - **记者与活动人士** —— 检测国家级间谍软件 (Pegasus, Predator, Graphite) - **IT 安全团队** —— 无需商业 MDM 即可进行轻量级设备健康检查 - **注重隐私的用户** —— 验证您的手机是否已被入侵 ## 检测内容 - **已知恶意软件** —— 基于威胁情报数据库匹配包名、签名证书和 APK 文件哈希值 - **跟踪软件** —— 商业监控应用 (TheTruthSpy, mSpy, FlexiSPY 等) - **雇佣间谍软件** —— Pegasus (NSO), Predator (Intellexa), Graphite (Paragon), NoviSpy, ResidentBat - **侧载应用** —— 非源自可信应用商店安装的应用 - **监控权限** —— 拥有摄像头 + 麦克风 + 位置 + 通讯录访问权限的应用 - **无障碍服务滥用** —— 滥用无障碍服务进行监控的应用 - **设备安全态势** —— 屏幕锁、USB 调试、Bootloader、安全补丁级别 - **未修补的 CVE** —— 对照 CISA 已知被利用漏洞目录进行检查 - **DNS 威胁** —— 与已知命令与控制服务器的连接 (可选 VPN 监控) - **间谍软件文件痕迹** —— 针对已知间谍软件残留物的文件系统检查 - **Bugreport 分析** —— 对 Android 系统诊断数据的深度取证分析 ## 工作原理 AndroDR 使用针对设备遥测数据评估的 [SIGMA](https://github.com/SigmaHQ/sigma)-兼容检测规则。检测逻辑位于 YAML 规则中——透明、可审计、可由社区更新——而非硬编码在应用中。 威胁情报源每 12 小时从公共源 (MalwareBazaar, MVT indicators, ThreatFox, CISA KEV, OSV) 刷新一次。IOC 更新无需更新应用即可部署给所有用户。 ## 架构 ``` app/src/main/java/com/androdr/ ├── scanner/ AppScanner, DeviceAuditor, bugreport modules ├── sigma/ SIGMA rule engine, parser, evaluator ├── ioc/ Unified IOC resolver, feeds, STIX2 import/export ├── data/ Room database, models, repositories ├── reporting/ Report formatter, timeline exporter, STIX2 export ├── network/ DNS VPN service ├── ui/ Jetpack Compose screens (dashboard, apps, device, network, timeline) └── worker/ WorkManager periodic IOC updates ``` **核心设计原则:** - 检测逻辑位于 YAML 规则中,而非 Kotlin 代码 - IOC 数据位于 [规则仓库](https://github.com/android-sigma-rules/rules) 中,不打包在应用内 - 所有处理均在设备本地完成——无云端后端 - 隐私设计——30 天后自动清理,无遥测 ## 构建 ``` # 先决条件:JDK 21, Android SDK (compile SDK 34) # 无需 API keys ./gradlew assembleDebug # Build debug APK ./gradlew testDebugUnitTest # Run unit tests ./gradlew lintDebug detekt # Lint + SAST ./gradlew installDebug # Install on device/emulator ./gradlew bundleRelease # Build release AAB for Play Store ``` ## 下载 [最新版本](https://github.com/yasirhamza/AndroDR/releases/latest) ## 隐私 所有扫描和分析完全在您的设备上进行。不会向任何服务器传输数据。请参阅[隐私政策](https://yasirhamza.github.io/androdr-site/#privacy)。 ## 贡献 有关如何添加检测规则、报告误报以及设置开发环境,请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。 ## 许可证 Apache License 2.0 —— 详见 [LICENSE](LICENSE)。
标签:Android安全, CIDR输入, EDR, IT安全, Pegasus检测, SIGMA规则, Stalkerware检测, YAML规则, 反间谍软件, 家庭暴力防护, 开源安全工具, 数字取证, 无云安全, 目录枚举, 离线检测, 移动安全, 端点检测与响应, 网络威胁搜寻, 网络安全, 脆弱性评估, 脱壳工具, 自动化脚本, 自定义DNS解析器, 记者安全工具, 设备完整性, 逆向工程平台, 隐私保护