app界面劫持总结

最新推荐文章于 2023-05-19 19:32:54 发布
最新推荐文章于 2023-05-19 19:32:54 发布
阅读量991 收藏
点赞数
分类专栏: Android

界面劫持的出现操作

1.注册一个receiver,响应android.intent.action.BOOT_COMPLETED,开机启动

2.receiver中启动一个Service

3.在这个service中启动一个计时器,不停枚举当前进程中是否有预设的进程启动,如果发现有预设进程,则使用FLAG_ACTIVITY_NEW_TASK启动自己的钓鱼界面,而正常应用的界面则隐藏在钓鱼界面的后面。

解决办法
这是系统漏洞,在应用程序中很难去防止这种界面支持。但应用程序自身可以增加一些防范实施。
防范实施:
1. 开启守护进程,当发现应用程序不在栈顶时,在屏幕最上层创建一个悬浮小窗口(提示信息与客户确定),以提醒用户。
2. 使用抢占式,即与劫持程序抢占栈顶。
3. 在应用切到后台时,在通知栏弹出通知提示。

参考:

http://blog.chinaunix.net/uid-16728139-id-4962659.html

https://blog.csdn.net/lvxiangan/article/details/79299005

https://blog.csdn.net/xwh_1230/article/details/60145186#%E5%85%B7%E4%BD%93%E6%95%88%E6%9E%9C%E5%A6%82%E5%9B%BE

qq_2790289459
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到一定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。
Android之Activity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
Android 广播使用详解(Broadcast Receivers)
it_xushixiong的博客
05-19 1733
如果你想要应用程序中生成并发送自定义意图,你需要在活动类中通过sendBroadcast()来创建并发送这些意图。如果你使用sendStickyBroadcast(Intent)方法,则意图是持久的(sticky),这意味着你发出的意图在广播完成后一直保持着。com.runoob.CUSTOM_INTENT的意图可以像之前我们注册系统产生的意图一样被注册。</action>
简单的实现app界面劫持和后台监控
weixin_50987385的博客
03-15 2243
如今越来越多的手机玩家都为了折腾一些稀奇古怪的东西,或出于好奇,或出于贪心,往往会root手机去尝试安装一些外挂,刷分,刷粉,修改版等等乱七八糟的东西 正因为此类用户的存在,一些小人就盯上了这方面的市场,去开发一些盗取财产,密码,锁机等等 今天我就给大家看一个简单的劫持 当打开QQ登录界面时,提示界面劫持了 这是如何实现呢,其实很简单,当我们安装了不正常的appapp后台会开启一个后台服务,用于循环检测当前顶层页面是否是我们需要劫持的,如果不是,继续检测 new Thread(new Runnable
android程序劫持持程序,安卓activity劫持测试工具开发
weixin_32446485的博客
05-26 994
一、前言在日常对Android apk安全测试过程中,有一个测试用例是界面劫持(activity劫持,安卓应用的界面是一层一层的,后启动的应用会在栈顶,显示在最前面),就是恶意apk可以不停枚举进程是否存在要劫持的目标进程。如果发现了目标进程,就将自己的欺骗页面启动;如果目标apk未对界面劫持进行反劫持检测,那么用户就会受到欺骗攻击;如果一个恶意应用在用户启动银行app时,启动自身界面,模拟成银行...
jiechi.zip
05-15
在IT行业中,界面劫持(UI Hijacking)是一种常见的安全问题,主要发生在移动应用或Web应用中。这种攻击方式使得攻击者能够控制用户界面,显示虚假信息,误导用户进行非预期的操作,从而窃取敏感数据或者执行恶意...
仿火车票APP 微信小程序源码
04-20
- **仿真实体应用**:此项目模仿12306火车票APP,因此需要对12306的界面布局、功能模块有深入了解,并在小程序中进行复刻。 4. **文件结构**: - **小程序目录结构**:通常包含app.js、app.json、app.wxss、pages...
Vue.js开发企业级 Web app
03-24
Vue.js 是一款轻量级的前端JavaScript框架,专为构建用户界面而设计,尤其适合开发单页应用(SPA)。在企业级Web应用开发中,Vue.js 的优势在于其易学易用、组件化架构和高性能。本文将深入探讨Vue.js在开发企业级...
jamies-vue-app
03-22
7. **CLI工具**:Vue的命令行界面(Vue CLI)提供了快速搭建项目结构、热重载、代码分割等功能,加速开发流程。`jamies-vue-app-master`可能由Vue CLI创建,包含了基本的项目结构。 8. **插件生态系统**:Vue拥有...
android程序劫持劫持,Android 防止APP界面劫持
weixin_35940165的博客
05-26 711
package 包名.publics.tools;import android.app.Activity;import java.util.ArrayList;import java.util.List;import java.util.Timer;import java.util.TimerTask;/*** Title: AtyModule* Description: 界面劫持监测方法*/pu...
APP劫持检测
07-06
HijackActivity.apk能用于检测APP是否可被劫持。再凑点字数
ARP域名劫持工具
09-20
此工具用于局域网的ARP劫持攻击,比较好用的一款工具。
常见APP攻击方法 以及防御方法介绍(移动安全)
键盘的起始页
11-25 6705
用户打开安卓手机上的某一应用,这时,恶意软件侦测到用户的这一动作,如果立即弹出一个与该应用类似的界面,拦截了合法的应用,用户几乎无法察觉,该用户接下输入账号、卡密什么的 其实是在恶意软件上进行的,接下来会发生什么就可想而知了。用户财产损失、隐私泄露;1、恶意应用监听了受害者应用的启动操作,然后弹出UI界面覆盖受害者,让用户误以为是目标应用的窗口,进而冒充盗取用户账号密码、卡密等操作。逆向分析工具 IDA Pro、jdb、gdb、class-dump-z、Clutch、introspy、Cycript等。
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与防护
橙留香Park的博客
06-01 2456
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持的防护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。
app安全:如何应对界面劫持
听风-Android进阶
03-03 2万+
app安全:如何应对界面劫持 app安全如何应对界面劫持 界面劫持的原理 解决办法 具体实施 在Activity的各生命周期中启动或者停止服务在onResume中开启service在onStart和onDestory中关闭service 编写具体的Service逻辑 在onStart中执行timer 具体效果如图 补充内容写这篇文章是因为,公司的项目对安全性要求较高一些,所以每年都会不定时把app
App域名劫持之DNS高可用开源版HttpDNS方案详解
你好,我姓刘
07-18 442
DnsCacheManager实现该接口,封装了管理该包的所有逻辑调度,ConcurrentHashMap是内存缓存层的介质,当初使用过非线程安全的hashMap遇到了很多线程锁的问题,没有更好的办法自己控制锁管理,就替换成线程安全的concurrenthashmap对象了。所有插件评估分值比重可以配置,根据自己的需求以及不同的使用场景,调整出最合理的权重分配。如果是自定义的服务器,可以返回服务器优先级字段,该的字段代表推荐使用该服务器的权重,比如该字段服务端可以和监控系统结合起来,甚至是用来分流。...
App客户端劫持及简单防护
云守护的专栏
07-02 4889
转自:http://blog.nsfocus.net/app-client-hijacking-simple-protection/Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当...
APP界面劫持,处于后台时弹窗提示
智在千里的专栏
12-26 3706
当程序处于后台时弹窗提醒,防止其他APP界面劫持 1. 实现对APP所有Activity生命周期的监控 顶层activity中onStope方法被执行,则认为程序处于后台。由于Activity被销毁或者activity不再处于栈顶时也会调用onStop方法所以要加判断排除这两种情况。 private static int started; private static int stopp...
7.0 App客户端劫持及简单防护(获取栈顶包名、webview)
carefulboys的专栏
02-16 4190
Android APP客户端安全评估中,有一项叫做activity界面劫持。 该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。 本文将要归纳Android各个版本可以使用的检测当前运行的APP的方法,及附带webview的劫持示例。 1、getRunningTasks(and
如何检测App是否有界面劫持风险
最新发布
06-06
界面劫持是指攻击者通过某种方式在App界面中展示虚假内容或误导用户进行操作的行为。检测App是否有界面劫持风险可以通过以下方式: 1. 使用静态分析工具对App进行分析,查找是否存在注入WebView的代码。攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值