android安全漏洞(三) 钓鱼程序
来源:互联网 发布:sql评估期已过怎么办 编辑:程序博客网 时间:2024/05/16 06:11
导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root
这个话题是继续android安全问题(二) 程序锁延伸的
之前我已经展示了如何制作程序锁。当打开指定应用的时候,弹出一个密码页面。
程序锁的话题虽然是和安全相关,但是这应该属于防范的范围,如果被人恶意利用,那么后果……
这期我来揭示一下一种钓鱼程序的原理,希望广大用户不要上当受骗,最主要的是:希望大家意识到安全问
之前我用定时扫描activity的方法来检查打开的页面是不是我们所需要的页面
- ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;
如何用于钓鱼呢?比如我打开了淘宝,然后想登录,查看一下我淘宝,这时候会打开下面这个页面
从log中我们能得到其包和类的信息
恩,这就好办了,下面我只需改三处,程序锁这个应用就会变成调用应用
第一个修改很简单,修改我们监听的包名和类名即可
- String testPackageName = "com.taobao.taobao";
- String testClassName = "com.taobao.tao.LoginActivity";
完整代码
第二个修改有些技术含量,可能会需要一个专业的美工,来仿造一个淘宝的登录页面,就如上图所示的那样
最后一个修改,当病毒获取了用户名和密码之后,就不要再继续监听了,不然次数多了肯定会被发现
为了尽量不让用户察觉,可以把频率调高一些,比如500ms检查一次,这样用户就很难察觉了
测试项目完整源码见附件,代码是以android4.0为基础写的(当然,我的钓鱼页面是简陋的,只是用于演示)
无论是程序锁还是钓鱼程序,他们可能都担心耗电问题,因为耗电过多也会引起用户的注意
我们可以降低检查频率(当然,钓鱼程序是不会这么干的)
我们可以监控屏幕状态,当屏幕关闭的时候,我们可以停止监听,这时候也没有必要监听,当点亮的时候我们再监听
如何监听屏幕状态?
我们需要监听下面两个action
Intent.ACTION_SCREEN_OFF
Intent.ACTION_SCREEN_ON
还有一个要求,就是要动态注册才可以,不能在manifest中注册
其余的事情大家就自己实现吧
android手机root后的安全问题 (一)
android手机root后的安全问题 (二)
android手机root后的安全问题 (三)
android手机root后的安全问题 (四)
android安全问题(一) 静音拍照与被拍
android安全问题(二) 程序锁
android安全问题(三) 钓鱼程序
android安全问题(四) 抢先开机启动 - 结果篇
android安全问题(五) 抢先拦截短信 - 结果篇
请大家不要用root的手机随意下载软件,更不要以任何借口制造任何病毒!
转贴请保留以下链接
本人blog地址
http://su1216.iteye.com/
http://blog.csdn.net/su1216/
- android安全漏洞(三) 钓鱼程序
- android安全问题(三) 钓鱼程序
- android安全问题(三) 钓鱼程序
- android安全问题(三) 钓鱼程序
- android安全问题(三) 钓鱼程序
- android安全问题(三) 钓鱼程序
- Android安全问题(三) 钓鱼程序
- android安全问题(三) 钓鱼程序
- android安全问题(三) 钓鱼程序
- android安全问题(三) 钓鱼程序
- android 钓鱼程序
- android安全漏洞(二) 程序锁
- Android开发——程序锁的实现(可用于开发钓鱼登录界面)
- Android天气预报程序(三)
- 网络钓鱼大讲堂 Part5 | 网络钓鱼对策(反钓鱼)
- Android 安全漏洞之文件系统
- Android WebView 安全漏洞
- Android WebView 安全漏洞解决方案
- 几种统计一段字符串中所有字符出现次数的方法
- oracle存储过程实现导出表结构
- AsyncTask的实现原理
- TCPDUMP
- bootloader lcd init
- android安全漏洞(三) 钓鱼程序
- REST vs Web Service
- scrollToRowAtIndexPath出错原因分析
- ExtJS中combo组件设置默认值插件
- 用Java实现 ,冒泡排序与普通排序的区别
- 双线服务器和CDN的区别
- RCP 自定义用于visible/enable when表达式的变量
- delphi动态生成树(dxTreeView)
- Oracle 行列转换 总结