在当今社会，智能手机安全问题越来越引起人们的重视。而木马作为一种隐蔽性、欺骗性很高的攻击手段，正在该平台上不断蔓延，虽然已经受到了广泛关注，但却没有很好的抑制方式。文中设计并实现了一种Android智能手机木马。通过对木马的植入、信息采集和数据回传这3个主要功能的分析，提出了一种实现思路，并且详细阐述了Android智能手机上各种信息获取方法，借此探讨Android 系统在安全方面的缺陷，并期望能提出针对这种木马的防范措施。