Android安全——Activity劫持

最新推荐文章于 2021-05-26 15:41:22 发布
最新推荐文章于 2021-05-26 15:41:22 发布
阅读量4.4k 收藏 3
点赞数

Android安全——Activity劫持


一、activity劫持简介

DEFCON-19上公布的https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt

android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击back时,恢复前一个activity,栈顶指向当前显示的activity。

http://developer.android.com/guide/topics/fundamentals/tasks-and-back-stack.html

在我们使用intent开启activity时,intent有一个选项FLAG_ACTIVITY_NEW_TASK,可以使得这个activity位于栈顶

http://developer.android.com/reference/android/content/Intent.html

#FLAG_ACTIVITY_NEW_TASK

如果我们注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开启启动一个service;这个service,会启动一个计时器,不停枚举当前进程中是否有预设的进程启动,如果发现有预设进程,则使用FLAG_ACTIVITY_NEW_TASK启动自己的钓鱼界面,截获正常应用的登录凭证。
 

二、实例

androidmanifest.xml

 

 

HijackReceiver.java用于开机启动HijackService

 

HijackService.java用于判断正常应用是否启动,如果启动则开启劫持activity

 

 

 

AlipayLogin.java是伪造的界面,用于获取用户凭证并发送到指定地址,并返回正常应用

 

 

 

演示效果如下:

启动正常应用

这时恶意的后台service启动了伪造的activity

当用户输入凭证之后

恶意activity记录下凭证,并跳回到正常应用

在远端服务器已经记录下了用户凭证


 

【责任编辑: 于爽 TEL:(010)68476606】


原文:Android安全——Activity劫持 返回网络安全首页

Joy-橘子
关注
Android安全——客户端安全要点,h5开发移动端
m0_66145060的博客
01-11 675
作为一个开发人员,必须具备安全意识,掌握基础的安全知识,为打造更加安全的应用做出努力。本文浅谈Android客户端的安全问题,涉及组件、WebView、存储、传输、日志、混淆、应用加固等安全漏洞及防护策略,运用更加合理的配置与防护措施来提高应用的安全级别。 二、组件安全: 规范安卓标准组件(Activity、Service、Receiver、Provider)的访问权限。 这里提到的组件访问权限主要是指跨应用的进程间通信(IPC,Inter-Process Communication),开发者可以限定应用
android app渗透测试-Activity、Service
LJFYYJ的博客
08-02 1947
android Activity、Service的部分攻击面介绍;通过aidl接口调用解题的CTF实例
activity劫持
09-17
activity劫持演示文档和apk
Android界面防劫持Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity劫持,界面防劫持,无视Android系统版本限制,无需操作栈
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到一定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。
Activity劫持
huangbo_2020的专栏
08-07 113
package com.sinaapp.msdxblog.android.activityhijacking.service; import java.util.HashMap; import java.util.List; import android.app.ActivityManager; imp...
AndroidActivity界面劫持劫持
热门推荐
LVXIANGAN的专栏
02-09 2万+
总结: Activity劫持原理1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程的Activity正是我们想要劫持的,并运行在前台,我们立马使用FLAG_A...
android漏洞检测工具,Android漏洞检测——模糊测试
weixin_31119221的博客
05-25 1049
前言Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或缺乏测试和审查,可能存在着一些严重的漏洞,对用户的隐私以及财产安全造成巨大风险。因此,移动应用尤其是Android平台下的应用的开发应该对此引起高度重视。Android常见漏洞越权绕过:没有对调用act...
Android Hijacking(安卓劫持
01-04
这种攻击方式主要利用了Android应用间通信机制——Intent的不安全使用,导致恶意软件可以干扰或篡改正常应用的行为,从而获取敏感信息或者执行恶意操作。在这个场景中,攻击者劫持了QQ应用,意在窃取用户的QQ账号和...
Android——简单易懂说原理之Hook技术与插件化原理
nanquan11的博客
01-13 802
写在前面:关于插件化涉及到的实在是太多了,这里强烈推荐大家看一看包建强的《Android插件化开发指南》。另外关于本文内作为示例的VirtualAPK,最后一次更新是2018年,兼容到Android9.0。大家也可以看看腾讯在2019年开源的 Shadow。 目录一、Hook技术1.Activity的startActivity方法2.Content的startActivity方法二、插件化原理1.Android 9.0前使用Hook技术实现Activity插件化1.使用占坑Activity通过AMS校验2.
Android Hook Activity 启动劫持
02-27
如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。
Android activity劫持
11-29
待续 Android activity劫持
APP劫持检测
07-06
HijackActivity.apk能用于检测APP是否可被劫持。再凑点字数
Activity劫持实例与防护手段
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
09-28 4000
原文地址:http://blog.chinaunix.net/uid-29170659-id-4930737.html  (本文只用于学习技术,提高大家警觉,切勿用于非法用途!) 什么叫Activity劫持 这里举一个例子。用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用 界面相同的Activity,覆盖掉了
Android安全风险与防范措施--Activity劫持
weixin_56945835的博客
04-14 1770
Activity劫持风险与防范措施 在Android系统问世不久,曾发生过这样的事情,用户在正常输入用户名、密码的情况,账密信息缺被盗的情况,why? 我们在使用银行类app时,只要我们的银行app客户端退至后台,为啥总会提示一下我们,“***已退至后台”的字样,why? 今天我们就一起来聊聊 activity劫持的那些事。 Activity是我们构建app应用的基本页面,而android app activity页面的管理,是通过栈 来管理的。而在activity 启动时,“FLAG_ACTIVITY_
劫持Activity
jackzhouyu的专栏
12-01 1472
Activity劫持概念: 我们登陆正常的APP界面时,被恶意程序监听到,模仿正常界面启动我们的Activity;例如我们支付界面被劫持后,恶意软件启动自己的Activity来模仿支付界面,诱使你输入账号和密码;从而达到劫持效果 劫持核心代码原理: 1. 读取当前运行的app进程,判断在前端显示并且其他属性,得到劫持的app后启动自己模仿的activity即可 2. 定周期的执行该
android程序劫持持程序,大谈android安全2——Activity劫持的防范程序
weixin_36312811的博客
05-26 171
上篇在里面介绍了由于Android设计上的缺陷而导致的钓鱼漏洞,并且也在文末介绍了用户防范的方法。然而,如果真的爆发了这种恶意程序,我们并不能在启动程序时每一次都那么小心去查看判断当前在运行的是哪一个程序。因此,前几个星期花了一点时间写了一个程序,叫反劫持助手。原理很简单,就是获取当前运行的是哪一个程序,并且显示在一个浮动窗口中,以帮忙用户判断当前运行的是哪一个程序,防范一些钓鱼程序的欺骗。在这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值