Android
移动安全

什么是Android界面劫持,劫持的方式有哪些?如何防止?

如题所示!
关注者
95
被浏览
22,160

4 个回答

界面劫持定义

界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈。


常见攻击手段

1. 监听系统Logocat日志,一旦监听到发生Activity界面切换行为,即进行攻击,覆盖上假冒Activity界面实施欺骗。

2. 监听系统API,一旦恶意程序监听到相关界面的API组件调用,即可发起攻击。

3. 5.0以下机型枚举获取栈顶Activity,监控到目标Activity出现,即可发起攻击。

4. 恶意启动Service监听目标应用,在切换到目标Activity时,弹出对话框劫持当前界面迷惑用户。

预防手段

  • 针对用户

Android手机均有一个HOME键,长按可以查看到近期任务。用户在要输入密码进行登录时,可以通过长按HOME键查看近期任务,比如说登录微信时长按发现近期任务出现了微信,那么现在的这个登录界面就极有可能是一个恶意伪装的Activity,切换到另一个程序,再查看近期任务,就可以知道这个登录界面是来源于哪个程序了。

  • 针对开发人员

针对钓鱼Activity类型劫持,在登录窗口或者用户隐私输入等关键Activity的onPause方法中检测最前端Activity应用是不是自身或者是系统应用,如果发现恶意风险,则给用户一些警示信息,提示用户其登陆界面以被覆盖,并给出覆盖正常Activity的类名。

如果是针对弹窗对话框类型的劫持,接管Activity的生命周期,当发现当前界面onResume之后,判断是否失去焦点;如果同时存在则有可能是对话框类劫持,判断此时运行的活动进程是否包含敏感权限(全局Alert权限、获取任务栈权限等),如果有的话则给用户告警。


利益相关:网易云安全(易盾)提供Android 应用加固服务, 点击可免费试用。

编辑于 2018-08-31 17:33

根据字面意思,就是给你换一个一样的界面,但是你输入的所有东西,对方都能看的一清二楚。就好比在一块透明的玻璃写字,在另一边完全可以看清楚。

发布于 2015-08-17 16:43

在炎热的夏天,你发现你家的空调把冷气吹到了别人家里,你是怎样的一种体检。

在你打游戏,马上要一击必杀的时候突然卡顿造成了Miss 是怎样一种体验。

加密劫持的体验,就与上面所说的类似。

加密劫持的含义和定义

加密劫持是一种网络犯罪,涉及网络犯罪分子未经授权使用人们的设备(计算机、智能手机、平板电脑甚至服务器)来挖掘加密货币。像许多形式的网络犯罪一样,动机是利润,但与其他威胁不同,它旨在对受害者完全隐藏。

什么是加密劫持?

说的直白一点,就是拿你的东西,为被人挣钱。同时你负责水电煤。

加密劫持是一种将自身嵌入计算机或移动设备中,然后使用其资源挖掘加密货币的威胁。 加密货币是数字或虚拟货币,采用代币或“硬币”的形式。最著名的是比特币,但 还有大约 3,000 种其他形式的加密货币,虽然一些加密货币通过信用卡或其他项目冒险进入现实世界——但大多数仍然是虚拟的。加密货币使用称为“区块链”的分布式数据库来操作。区块链会定期更新自上次更新以来发生的所有交易的信息。每组最近的交易都使用复杂的数学过程组合成一个“块”。

为了产生新的区块,加密货币依靠个人来提供计算能力。加密货币奖励那些用加密货币提供计算能力的人。那些用计算资源换取货币的人被称为“矿工”。

较大的加密货币使用运行专用计算机钻机的矿工团队来完成必要的数学计算。这项活动需要大量的电力——例如,比特币网络目前每年使用 超过73TWh的能源。

加密劫持如何工作?

网络犯罪分子入侵设备以安装加密劫持软件。该软件在后台运行,挖掘加密货币或从加密货币钱包中窃取。毫无戒心的受害者通常会使用他们的设备,尽管他们可能会注意到性能较慢或滞后。

黑客有两种主要方法可以让受害者的设备秘密挖掘加密货币:

  • 通过让受害者单击电子邮件中的恶意链接,该链接在计算机上加载加密代码
  • 通过使用JavaScript代码感染网站或在线广告,这些代码一旦加载到受害者的浏览器中就会自动执行

黑客经常使用这两种方法来最大化他们的回报。在这两种情况下,代码都将加密劫持脚本放在设备上,该设备在受害者工作时在后台运行。无论使用哪种方法,脚本都会在受害者的设备上运行复杂的数学问题,并将结果发送到黑客控制的服务器。

案例

  • 2018年,加密劫持者瞄准了 欧洲水务公司控制系统的运营技术网络,严重影响了运营商管理公用事业工厂的能力。这是针对工业控制系统的加密劫持攻击的第一个已知实例。与《洛杉矶时报》的黑客攻击类似,矿工正在生成门罗币。
  • 2018年初,CoinHive矿工被发现通过谷歌的DoubleClick平台在YouTube广告上运行。
  • 在2018年200月和000月期间,一次加密劫持攻击感染了巴西超过<>万个MikroTik路由器,在大量网络流量中注入了CoinHive代码。
发布于 2023-04-12 09:52

哪里可以下载这种具有界面劫持攻击的软件呢?

发布于 2015-08-27 09:52