android工具类软件 安全扫描之钓鱼监测技术实现原理


钓鱼程序原理简述
钓鱼app通过定时执行调用系统方法获取topActivity,与自己想要钓鱼的界面匹配(packagename与classname),匹配成功弹出自己的伪装界面,误导用户输入隐私信息,从而窃取


钓鱼监测,实时获取topActivity,判断当前界面与上一个界面是否在同一个app内(packagename相同),不同时提示用户,该实现需保证服务不会被杀死,且会占用较多系统资源


另:系统方法获取topActivity在5.0、6.0、7.0系统不可实现,故基于该原理的钓鱼程序在高android系统版本中不可实现,只限低版本中存在风险。


参考:
http://image.hanspub.org:8080/Html/5-1540521_16432.htm
http://blog.csdn.net/su1216/article/details/8080680

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值