一、社会工程学
社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,并以此来获取自身利益的手法。
随着Android系统版本升级的同时,Android系统在安全策略方面得到了进一步的增强和优化,像无障碍模式Accessibility和动态权限模型都需要用户主动授权后才可以使用。Android恶意软件借助社会工程学已成迅速上升甚至滥用的趋势,通过诱导性的图标和文字,引导用户授予相应的功能的权限,从而保证恶意软件正常的运行环境。
二、界面劫持
Android为了提高用户体验,对于不同应用程序之间的切换,基本上是无缝切换。他们切换的只是一个Activity,一个切换的到前台显示,另一个应用则被覆盖到后台不可见。每当一个Activ