安卓Activity劫持与反劫持

最新推荐文章于 2021-05-26 15:41:22 发布
最新推荐文章于 2021-05-26 15:41:22 发布
阅读量725 收藏
点赞数
分类专栏: 美创安全实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38103658/article/details/105731051
版权

安卓Activity劫持与反劫持

0x00前言

近日,挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序,从而使黑客可以访问私人短信和照片,窃取受害者的登录凭据,跟踪位置或记录电话对话,甚至可以通过手机摄像头和麦克风进行监视。
在这里插入图片描述

研究人员将该漏洞命名为StrandHogg,这是北欧人的一种北欧海盗战术,袭击沿海地区掠夺并扣除押金。据统计目前至少已有500个利用此漏洞的恶意应用,其中包括最早在2017年观察到的BankBot银行木马的变种。

研究人员对此漏洞的原理深入研究后发现这是一种对“Activity劫持”的攻击方法。

0x01 StrandHogg攻击手法

该漏洞使恶意应用程序有可能在伪装成合法应用程序的同时请求权限。攻击者可以请求获得任何许可,包括SMS,照片,麦克风和GPS,从而允许他们阅读消息,查看照片,进行窃听和跟踪受害者的活动
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
美创安全实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与防护
橙留香Park的博客
06-01 2486
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持的防护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。
Android界面防劫持Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity劫持,界面防劫持,无视Android系统版本限制,无需操作栈
Android Hook Activity 启动劫持
02-27
如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。
微信登录界面安卓代码_安卓Activity劫持劫持
weixin_39621860的博客
10-22 385
00前言近日,挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序,从而使黑客可以访问私人短信和照片,窃取受害者的登录凭据,跟踪位置或记录电话对话,甚至可以通过手机摄像头和麦克风进行监视。研究人员将该漏洞命名为StrandHogg,这是北欧人的一种北欧海盗战术,袭击沿海地区掠夺并扣除押金。据统计目前...
Android之Activity界面劫持劫持
Shine_on_the_earth的博客
09-18 3187
总结: Activity劫持原理 1、注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开机启动一个service;这个service,会启动一个计时器,不停循环查询所有当前运行的进程(因为app可以枚举系统当前运行进程而无需声明其他权限) 2、一旦发现当前某一进程正是我们想要劫持的,并运行在前台,我们立马使用FLAG_ACTIVITY_...
android程序劫持持程序,安卓activity劫持测试工具开发
weixin_32446485的博客
05-26 998
一、前言在日常对Android apk安全测试过程中,有一个测试用例是界面劫持(activity劫持安卓应用的界面是一层一层的,后启动的应用会在栈顶,显示在最前面),就是恶意apk可以不停枚举进程是否存在要劫持的目标进程。如果发现了目标进程,就将自己的欺骗页面启动;如果目标apk未对界面劫持进行劫持检测,那么用户就会受到欺骗攻击;如果一个恶意应用在用户启动银行app时,启动自身界面,模拟成银行...
activity劫持劫持
RuiMan的博客
04-13 4406
1、Activity调度机制 android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。Activity的概念相当于一个与用户交互的界面。而Activity的调度是交由Android系统中的AmS管理的。AmS即ActivityManagerService(Activity管理服
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3700
什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
android程序劫持持程序,大谈android安全2——Activity劫持的防范程序
weixin_36312811的博客
05-26 162
上篇在里面介绍了由于Android设计上的缺陷而导致的钓鱼漏洞,并且也在文末介绍了用户防范的方法。然而,如果真的爆发了这种恶意程序,我们并不能在启动程序时每一次都那么小心去查看判断当前在运行的是哪一个程序。因此,前几个星期花了一点时间写了一个程序,叫劫持助手。原理很简单,就是获取当前运行的是哪一个程序,并且显示在一个浮动窗口中,以帮忙用户判断当前运行的是哪一个程序,防范一些钓鱼程序的欺骗。在这一...
activity劫持
03-04
Activity劫持】是一种Android应用安全问题,主要发生在Android系统的应用程序中。Activity是Android四大组件之一,用于构建用户界面并处理用户交互。当一个Activity劫持,攻击者可以恶意篡改其行为,例如在用户...
Android Activity与Intent详解及示例代码
09-01
Android Activity是Android应用程序的核心组件之一,它代表了一个用户可见的屏幕界面,用户可以在其中与应用进行交互。Activity的生命周期由一系列回调方法组成,这些方法在Activity的创建、显示、隐藏和销毁过程中...
Activity_Hijack.apk
04-19
使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果...
Android Activity 与Service进行数据交互详解
09-01
总结来说,理解Activity与Service的数据交互机制是Android开发中的重要技能。通过bindService,我们可以创建强大的、动态的数据同步机制,使得后台任务与用户界面能够无缝协作,提升用户体验。同时,正确地管理...
Android 安全之 Activity 劫持防护
Android技术之家
07-01 1049
文本讲解 Android 中 Activity 劫持防护的具体方法,公司开发的的项目在安全检查中出现 Activity劫持的问题。在网上有很多关于 Activity 劫持防护方式实践...
大谈android安全1——Activity劫持与用户防范
一个码农的博客
08-07 256
本文调度机制内容部分参考于网上博文,但代码及用户防范的方法均属原创,转载请注明出处 http://msdxblog.sinaapp.com/?p=623 或本人在此ITEYE的这一博客:http://maosidiaoxian.iteye.com/blog/1623016 本博客声明:此文仅为技术讨论,不对具体阅读者的行为负责。同时希望大家不要将此用于非法目的。 [b]1、Activity调度...
CORS漏洞原理分析
m0_38103658的博客
10-24 5517
CORS跨域漏洞原理分析 CORS全称为Cross-Origin Resource Sharing即跨域资源共享,用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。而CORS漏洞则是利用CORS技术窃取用户敏感数据。以往与CORS漏洞类似的JSONP劫持虽然已经出现了很多年,但由于部分厂商对此不够重视导致其仍在不断发展和扩散。 美创安全实验室近期监控到全国各地类似于JSONP劫持或CO...
Java射机制与安全问题
m0_38103658的博客
04-13 4215
Java射机制与安全问题 0x00前言 近日,笔者在总结Java序列化漏洞的过程中发现一个怎么也绕不开的词“Java射机制“,以前笔者只知道这是一个实现Java”准动态“语言,方便开发人员调试程序的机制而已,没想到“射”竟成了序列化漏洞攻击的手段之一,所以在这篇文章中好好的总结一下,射机制的原理以及存在还哪些安全问题。 射机制思维导图: 0x01 Java射机制定义 Java射...
初识“零信任安全网络架构”
m0_38103658的博客
04-24 3954
初识“零信任安全网络架构” 一、前言: “零信任网络”(亦称零信任架构)自2010年被当时还是研究机构Forrester的首席分析师JohnKindervag提出时起,便一直处于安全圈的“风口浪尖”处,成为众人不断争议与讨论的对象,有人说这是未来安全发展的必然产物、也有人说其太过超前而无法落地,但无论“零信任”如何饱受争议,不可否认的是随着“零信任”的支撑技术逐渐发展,这个从前只存在于理论上的“安...
Android Activity详解:生命周期与状态转换
在Android开发中,Activity是一个至关重要的组成部分,它代表了用户界面的一个独立屏幕,是用户与应用交互的主要入口。Activity并不负责绘制UI,而是通过与Layout XML文件结合来展示用户界面。在Android系统中,一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值