移动安全-Activity劫持检测与防护

最新推荐文章于 2021-05-26 15:40:03 发布
最新推荐文章于 2021-05-26 15:40:03 发布
阅读量4.4k 收藏 9
点赞数 4
分类专栏: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39190897/article/details/108802836
版权

文章目录

前言

Android 为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。举一个例子,用户打开安卓手机上的某一应用例如支付宝,进入到登陆页面,这时恶意软件检测到用户的这一动作,立即弹出一个与支付宝界面相同的 Activity,覆盖掉了合法的 Activity,用户几乎无法察觉,该用户接下来输入用户名和密码的操作其实是在恶意软件的 Activity上进行的,接下来会发生什么就可想而知了。

在日常对Android APK进行客户端安全测试过程中,有一个测试用例就是界面劫持(Activity劫持,安卓应用的界面是一层一层的,后启动的应用会在栈顶,显示在最前面),就是恶意APK可以不停枚举进程是否存在要劫持的目标进程。如果发现了目标进程,就将自己的欺骗页面启动。

本文实现的方法为直接使用一个测试的APK对目标应用进行界面覆盖,观察目标应用是否进行了报警。

检测程序

先提供下源码地址:https://github.com/aloswoya/android_app。

在这里插入图片描述

核心源码如下:

package com.test.uihijack;

import android.content.Context;
import android.os.Bundle;
import android.support.v7.app.ActionBarActivity;
import android.view.Menu;
import android.view.MenuItem;
import android.widget.Toast;

public class MainActivity extends ActionBarActivity {
    private Context context;

    /* access modifiers changed from: protected */
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        this.context = this;
        setContentView((int) R.layout.activity_main);
        Toast.makeText(this.context, "界面劫持测试", 0).show();
    }

    public boolean onCreateOptionsMenu(Menu menu) {
        getMenuInflater().inflate(R.menu.main, menu);
        return true;
    }

    public boolean onOptionsItemSelected(MenuItem item) {
        if (item.getItemId() == R.id.action_settings) {
            return true;
        }
        return super.onOptionsItemSelected(item);
    }
}

AndroidManifest.xml:

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android" android:versionCode="1" android:versionName="1.0" package="com.test.uihijack">
    <uses-sdk android:minSdkVersion="8" android:targetSdkVersion="21"/>
    <application android:theme="@style/AppTheme" android:label="@string/app_name" android:icon="@drawable/ic_launcher" android:allowBackup="true">
        <activity android:label="@string/app_name" android:name="com.test.uihijack.MainActivity" android:exported="true">
            <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>
        </activity>
    </application>
</manifest>

测试方法

模拟器安装以上APP:

在这里插入图片描述

在被的测试APK(此处使用Drozer)开启的情况下,使用drozer来调用MainActivity:

run app.activity.start --component com.test.uihijack com.test.uihijack.MainActivity

效果如下:

在这里插入图片描述
可以看到 Drozer 应用的界面成功被劫持(覆盖)了。

修复方案

测试到缺陷后,开发方需要对程序进行修复,修复方法也很简单,就是也去判断当前应用程序是否位于栈顶 (是否显示在前面),如果在后台了,就进行一些如toast提示、震动、通知弹窗等等,告诉用于当前应用已经在后台运行了。

Tr0e
关注
专栏目录
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测防护
橙留香Park的博客
06-01 2578
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持防护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。
android程序劫持持程序,安卓activity劫持测试工具开发
weixin_32446485的博客
05-26 1045
一、前言在日常对Android apk安全测试过程中,有一个测试用例是界面劫持(activity劫持,安卓应用的界面是一层一层的,后启动的应用会在栈顶,显示在最前面),就是恶意apk可以不停枚举进程是否存在要劫持的目标进程。如果发现了目标进程,就将自己的欺骗页面启动;如果目标apk未对界面劫持进行反劫持检测,那么用户就会受到欺骗攻击;如果一个恶意应用在用户启动银行app时,启动自身界面,模拟成银行...
android安全-activity劫持
happyq的专栏
02-20 1807
一、activity劫持简介 DEFCON-19上公布的,原文见 https://www.trustwave.com/spiderlabs/advisories/TWSL2011-008.txt android运行时,会在很多activity中进行切换,它自身维护着一个activity的历史栈,用于在用户点击back时,恢复前一个activity,栈顶指向当前显示的activity
APP劫持检测
07-06
HijackActivity.apk能用于检测APP是否可被劫持。再凑点字数
Android安全检查之Activity劫持检测
小马总的博客
04-26 2841
处理检测app进去后台的时候提示用户 也就是在onPause的时候 /** * Is foreground boolean. * * @param context the context * @return the boolean */ /*判断应用是否在前台*/ public static boolean isForegrou...
Android界面防劫持Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity劫持,界面防劫持,无视Android系统版本限制,无需操作栈
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到一定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。
劫持Activity
jackzhouyu的专栏
12-01 1478
Activity劫持概念: 我们登陆正常的APP界面时,被恶意程序监听到,模仿正常界面启动我们的Activity;例如我们支付界面被劫持后,恶意软件启动自己的Activity来模仿支付界面,诱使你输入账号和密码;从而达到劫持效果 劫持核心代码原理: 1. 读取当前运行的app进程,判断在前端显示并且其他属性,得到劫持的app后启动自己模仿的activity即可 2. 定周期的执行该
移动金融软件安全防护措施.docx
06-14
移动金融软件安全防护措施在当前数字化时代至关重要,因为金融交易大量转移到了移动设备上,而这些设备往往更容易受到攻击。以下是一些针对移动金融软件安全的常见防护措施及其优缺点: 1. 绑定手机号码:用户必须...
移动金融软件安全防护措施.pdf
06-14
移动金融软件安全防护措施是确保用户在使用手机银行或金融应用程序时资金和个人信息安全的关键环节。在当前互联网时代,随着移动支付的普及,金融软件的安全性成为了一项重要议题。以下是一些常见的安全措施及其优...
activity劫持
09-17
activity劫持演示文档和apk
ActivitySafeFloat:防Activity劫持,防二次打包
05-01
然而,随着移动应用的普及,安全问题日益凸显,其中Activity劫持和二次打包是开发者需要特别关注的问题。`ActivitySafeFloat`项目就是为了应对这些问题而设计的一个解决方案。 首先,我们来了解一下什么是Activity...
Android activity劫持
11-29
总结,Android Activity劫持移动安全领域的一个重要问题,开发者需要对这一威胁有充分的认识,并采取有效的防护措施,确保用户的数据安全和应用的正常运行。同时,用户也应该提高警惕,避免下载和安装未经验证的第...
安卓Activity劫持与反劫持
m0_38103658的博客
04-24 752
安卓Activity劫持与反劫持 0x00前言 近日,挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序,从而使黑客可以访问私人短信和照片,窃取受害者的登录凭据,跟踪位置或记录电话对话,甚至可以通过手机摄像头和麦克风进行监视。 研究人员将该漏洞命名为StrandHogg,这是北欧人的一种北欧海盗...
(6)客户端app安全_进程注入,Activity/界面劫持保护
weixin_43639443的博客
12-17 1118
进程注入保护 设法在目标APP的进程空间中执行一段代码。 一般的方法是在Native层通过pTrace,让远程进程加载一个.so链接库,从而侵入目标进程空间。 需要root; 需要编写专门的Native测试工具; GDB也使用了类似的方法来操作远程进程。 反调试技术实现复杂,一般通过加壳解决 Activity/界面劫持保护 在目标APP启动时,立即弹出一个假界面覆盖之。 一般是通过Broadcas...
activity劫持劫持
热门推荐
nailsoul的专栏
09-17 2万+
1、Activity调度机制 android为了提高用户的用户体验,对于不同的应用程序之间的切换,基本上是无缝。他们切换的只是一个activity,让切换的到前台显示,另一个应用则被覆盖到后台,不可见。Activity的概念相当于一个与用户交互的界面。而Activity的调度是交由Android系统中的AmS管理的。AmS即ActivityManagerService(Activity管理服
android程序劫持劫持,Android 防止APP界面劫持
weixin_35940165的博客
05-26 754
package 包名.publics.tools;import android.app.Activity;import java.util.ArrayList;import java.util.List;import java.util.Timer;import java.util.TimerTask;/*** Title: AtyModule* Description: 界面劫持监测方法*/pu...
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3731
什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
移动安全-Frida hook安卓So层函数实战
道阻且长,行则将至。
04-10 8129
文章目录前言Hook So有导出so层hook无导出so层hookSo层实战hook脚本的编写hook脚本的效果总结 前言 我在前面的一篇博客 CTF逆向-EasySo攻防世界SO层反汇编 中记录了对一道 CTF 逆向题目的 Android APP 的 So 层函数进行基础的逆向分析的过程,通过 IDA 反汇编查看 So 层代码并分析获得了 Flag 值。 生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So 层函数并直接修改返回值(如同以前熟悉的 hook Java 层的函数一
pm set-home-activity
最新发布
06-09
你的问题涉及到 Android 设备管理中的 `pm set-home-activity` 命令,它可以用来设置设备的默认主屏幕。 在 Android 设备上,可以通过 `adb shell` 进入设备的命令行界面,然后使用 `pm set-home-activity` 命令来设置默认主屏幕。 具体用法如下: ```shell adb shell pm set-home-activity <package>/<activity> ``` 其中 `<package>` 是要设置为默认主屏幕的应用程序包名,`<activity>` 是该应用程序中要设置为主屏幕的 Activity 类名。 例如,下面的命令将设置 `com.example.myapp/.MainActivity` 为默认主屏幕: ```shell adb shell pm set-home-activity com.example.myapp/.MainActivity ``` 需要注意的是,只有具有系统管理员权限的用户才能使用 `pm set-home-activity` 命令。此外,如果应用程序没有被授予“设备管理器”权限,也无法通过该命令来设置默认主屏幕。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tr0e

分享不易,望多鼓励~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值