android怎么网络劫持,Android安全——Activity劫持

最新推荐文章于 2024-01-30 09:52:48 发布
最新推荐文章于 2024-01-30 09:52:48 发布
阅读量435 收藏 1
点赞数
文章标签: android怎么网络劫持
本文介绍了Android系统中Activity劫持的概念,通过一个实例展示了如何利用开机启动的Service和计时器监控其他进程,一旦检测到目标应用启动,就启动伪装的登录界面来窃取用户凭证。该文揭示了Android安全问题的一个方面,并提醒开发者注意应用的安全防护。
摘要由CSDN通过智能技术生成

一、activity劫持简介

DEFCON-19上公布的https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt

android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击back时,恢复前一个activity,栈顶指向当前显示的activity。

http://developer.android.com/guide/topics/fundamentals/tasks-and-back-stack.html

在我们使用intent开启activity时,intent有一个选项FLAG_ACTIVITY_NEW_TASK,可以使得这个activity位于栈顶

http://developer.android.com/reference/android/content/Intent.html

#FLAG_ACTIVITY_NEW_TASK

如果我们注册一个receiver,响应android.intent.action.BOOT_COMPLETED,使得开启启动一个service;这个service,会启动一个计时器,不停枚举当前进程中是否有预设的进程启动,如果发现有预设进程,则使用FLAG_ACTIVITY_NEW_TASK启动自己的钓鱼界面,截获正常应用的登录凭证。

二、实例

androidmanifest.xml

7506d24588f9bd0ebcb4c61e9550fef6.png

857a8de09ebd3cec70a8359ef0b5d7ad.png

HijackReceiver.java用于开机启动HijackService

ea502011bfc073ae12e3ad392c939fc0.png

HijackService.java用于判断正常应用是否启动,如果启动则开启劫持activity

803ec104c374b00ab727b98c8dce2ad6.png

bdc2bb375b403f8c8e44f6e179e9d55c.png

62ceab7b5eb794df82818b7263f5c2ca.png

07fca389d885f2069ff79a6aadc703aa.png

AlipayLogin.java是伪造的界面,用于获取用户凭证并发送到指定地址,并返回正常应用

9de2db9deededb39d8377b99e58fa5c4.png

d0f58cf7c853edb5aeec3f9ba2bb127c.png

ec6c71a76fd5d103d3a0f827853cd454.png

演示效果如下:

启动正常应用

df94519c042a37e603a1b5177ef7cd90.png

这时恶意的后台service启动了伪造的activity

881bd77cadf079722f9d25786f7337c4.png

当用户输入凭证之后

9b62896b9650bd6ec67b882e707dfec9.png

恶意activity记录下凭证,并跳回到正常应用

35d0e6cc75648caf35dfe8dd6843ce80.png

在远端服务器已经记录下了用户凭证

113b5dd8bc8cb6ba942ba5f9675098eb.png

【责任编辑:于爽 TEL:(010)68476606】

点赞 0

研途风物
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[车联网安全自学篇] ATTACK安全Android Activity劫持检测与防护
橙留香Park的博客
06-01 2494
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持的防护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。
activity劫持
09-17
activity劫持演示文档和apk
安卓原生电视盒子首次激活连不上wifi? Google tv adb命令 修改网络访问限制,禁用本地桌面 启用emotnUI
热门推荐
什么风把您给吹来了
12-05 1万+
安卓原生电视盒子首次激活连不上wifi? 软路由里把time.android.com劫持到 203.107.6.88(阿里云的ntp服务器)就能解决原生安卓时间不对的问题 了 OpenWRT 具体步骤:openwrt—网络----dhcp/dns----host和解析文件拉到最下边----自定义挟持域名或者自定义dns解析 因为我只有openwrt 其他路由器参考最底下的链接通过ADB修改 ntp 服务器地址 同步Google TV网络时间adb 工具包地址 github下载地址 https://gith
android webview 劫持,安卓包风险安全监测提示存在Activity劫持、WebView远程代码执行,请问怎么解决?...
weixin_39542514的博客
05-26 728
挺着急的,请问这个怎么解决1、Activity劫持用例名称:Activity劫持风险系数:高风险编号:NESUN-2016-82091, CWE-94,风险描述:攻击者劫持目标Activity并制造跟目标Activity界面相似度很高的界面迷惑用户,可能导致钓鱼攻击,造成用户名/密码等敏感信息泄露。检测过程:1、对被测APP进行测试预处理。2、在测试助手上安装、运行被测APP。3、动态追踪目标AP...
Android R 使用网络ntp时间无效
wangjicong_215的博客
12-23 1743
android R 发现使用网络ntp时间无效。 通过跟踪代码发现,framework中默认ntp服务网址为time.android.com 由于android.com在国内是无法访问的。需要休要修改ntp默认服务地址。 <string translatable="false" name="config_ntpServer">2.android.pool.ntp.org</string> ...
AntihijackUtil:Android 安全Activity 劫持防护
05-01
阿里聚安全旗下产品安全组件 SDK 具有安全签名、安全加密、安全存储、模拟器检测、反调试、反注入、反 Activity 劫持等功能。 开发者只需要简单集成安全组件 SDK 就可以有效解决上述登录窗口被木马病毒劫持的问题,...
智能家居安全——身份劫持.pdf
09-11
《智能家居安全——身份劫持》是由挽秋(daizy)撰写的一篇关于智能家居安全性的深度文章,主要探讨了如何劫持智能家居设备的身份凭证,以及这种行为可能带来的危害和防范措施。文章首先介绍了智能家居设备的身份标识...
Android activity劫持
11-29
总结,Android Activity劫持是移动安全领域的一个重要问题,开发者需要对这一威胁有充分的认识,并采取有效的防护措施,确保用户的数据安全和应用的正常运行。同时,用户也应该提高警惕,避免下载和安装未经验证的第...
Android界面劫持攻击检测.pdf
09-21
这一研究对于Android应用的安全防护具有重要意义,它提供了一种有效的检测工具,有助于开发者和安全机构提高对界面劫持攻击的防御能力,保护用户隐私。同时,这也对Android应用的开发提出了新的安全要求,开发者需要...
Android Hijacking(安卓劫持
01-04
这种攻击方式主要利用了Android应用间通信机制——Intent的不安全使用,导致恶意软件可以干扰或篡改正常应用的行为,从而获取敏感信息或者执行恶意操作。在这个场景中,攻击者劫持了QQ应用,意在窃取用户的QQ账号和...
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到一定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。
Android Activity劫持方案
黄小梁的博客
08-25 4647
最近,安全合规部门又对金融类、银行类app进行了大规模的多方面安全检查,其中有一项安全问题:Activity劫持。其实Android界面防劫持我们app这边也是做了的,但是为啥还会有这些问题呢?自我感觉就是绝不会有此类问题,于是我们向检测部门要了劫持工具,但是事实往往是打脸的。。。。。 那么什么是Activity劫持呢?简单的说就是我们APP正常的Activity界面被恶意攻替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果必然会给用户带来严重损失。 举个例.
任意版本界面劫持
JiaoMaGe的博客
11-12 1550
任意版本界面劫持 界面劫持攻击分为界面劫持和钓鱼攻击两部分。恶意程序会对目标应用的客户端进行监控,当应用客户端程序调用Acitivity组件显示 窗口,且该窗口界面组件是恶意程序预设的攻击对象,恶意程序就会立即启动自己的仿冒界面使之替换或覆盖在客户端程序界面之上,这就是界面劫持。恶意攻击者在发动界面劫持后,用户所面对并操作的其实已经是被替换后的仿冒页面,这意味着用户在毫无察觉的情况下将自己的账号、...
Android安全——Activity劫持
joy
03-29 4459
Android安全——Activity劫持 一、activity劫持简介 DEFCON-19上公布的https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击bac
劫持Activity
jackzhouyu的专栏
12-01 1461
Activity劫持概念: 我们登陆正常的APP界面时,被恶意程序监听到,模仿正常界面启动我们的Activity;例如我们支付界面被劫持后,恶意软件启动自己的Activity来模仿支付界面,诱使你输入账号和密码;从而达到劫持效果 劫持核心代码原理: 1. 读取当前运行的app进程,判断在前端显示并且其他属性,得到劫持的app后启动自己模仿的activity即可 2. 定周期的执行该
android程序劫持持程序,大谈android安全2——Activity劫持的防范程序
weixin_36312811的博客
05-26 164
上篇在里面介绍了由于Android设计上的缺陷而导致的钓鱼漏洞,并且也在文末介绍了用户防范的方法。然而,如果真的爆发了这种恶意程序,我们并不能在启动程序时每一次都那么小心去查看判断当前在运行的是哪一个程序。因此,前几个星期花了一点时间写了一个程序,叫反劫持助手。原理很简单,就是获取当前运行的是哪一个程序,并且显示在一个浮动窗口中,以帮忙用户判断当前运行的是哪一个程序,防范一些钓鱼程序的欺骗。在这一...
渗透测试之App安全测试详解
最新发布
qq_43775006的博客
01-30 2753
对于App安全渗透测试来说可将其检测方向分为七大模块,分别是客户端程序安全、敏感信息安全、密码安全安全策略、进程保护、通信安全和业务安全
android安全-activity劫持
happyq的专栏
02-20 1767
一、activity劫持简介 DEFCON-19上公布的,原文见 https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击back时,恢复前一个activity,栈顶指向当前显示的activity
Android与Ios简单有效的防止wifi劫持与各种抓包
极尽海
07-19 639
之前对这块研究了很多,在“疯狂的程序员”群里也有好几个成员提出如何防止wifi劫持的问题,所以特地写一篇文章来阐述,文章包含原理与相应的Android代码,IOS代码类似,不做展示。 先来描述一下chaless抓包的原理,http不用考虑了,一抓一个准,我们要看的是相对安全的https,有些人要问,https不是已经是安全的访问了吗?为什么还能被抓包被劫持呢?要了解这个首先得先了解https的工作原理,我这边做一个简单描述。 https工作原理:首先,https是在http的基础上新增了一种加密方式,然
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值