安卓Activity劫持与反劫持

最新推荐文章于 2022-11-08 04:48:21 发布
最新推荐文章于 2022-11-08 04:48:21 发布
阅读量820 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 美创安全实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_38103658/article/details/105731051
本文介绍了安卓系统中的StrandHogg漏洞,该漏洞允许恶意应用伪装成合法应用,进行权限窃取和用户信息盗窃。攻击者通过Activity劫持,利用Android的多任务处理机制,实现界面覆盖或强制关闭目标进程。防止Activity劫持的方法包括用户警惕近期任务,以及开发人员在关键Activity中检测异常覆盖。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安卓Activity劫持与反劫持

0x00前言

近日,挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序,从而使黑客可以访问私人短信和照片,窃取受害者的登录凭据,跟踪位置或记录电话对话,甚至可以通过手机摄像头和麦克风进行监视。
在这里插入图片描述

研究人员将该漏洞命名为StrandHogg,这是北欧人的一种北欧海盗战术,袭击沿海地区掠夺并扣除押金。据统计目前至少已有500个利用此漏洞的恶意应用,其中包括最早在2017年观察到的BankBot银行木马的变种。

研究人员对此漏洞的原理深入研究后发现这是一种对“Activity劫持”的攻击方法。

0x01 StrandHogg攻击手法

该漏洞使恶意应用程序有可能在伪装成合法应用程序的同时请求权限。攻击者可以请求获得任何许可,包括SMS,照片,麦克风和GPS,从而允许他们阅读消息,查看照片,进行窃听和跟踪受害者的活动
在这里插入图片描述
在这里插入图片描述
简单来说,要么攻击者通过该漏洞,请求获取应用权限,要么攻击者利用类似“界面劫持”的方式,弹出钓鱼界面让你输入账户密码

0x02 StrandHogg攻击
最低0.47元/天 解锁文章

200万优质内容无限畅学
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测防护
橙留香Park的博客
06-01 2791
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持的防护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。
Android静态安全检查(五):Activity劫持
不忘初心的专栏
07-08 3832
什么是Activity劫持一般情况下分为两种第一种是,手机里面安装了恶意程序,恶意程序会注册一个Receiver,响应android.intent.action.BOOT_COMPLETED事件,这个Service会启动一个定时器,不停的循环查询当前运行的进程。一旦当前的进程正是我们要劫持的,并运行在前台,立马使用FLAG_ACTIVITY_NEW_TASK启动自己的恶意应用界面处于栈顶,用户看到...
activity劫持
09-17
activity劫持演示文档和apk
Activity概述
XLLLXX的博客
09-26 1082
activity 概述
Android Activity详解
MartinZou的博客
04-27 2436
Android Activity详解 1.什么是Activity Activity是一个Android的应用组件,它提供屏幕进行交互。每个Activity都会获得一个用于绘制其用户界面的窗口,窗口可以充满哦屏幕也可以小于屏幕并浮动在其他窗口之上。 一个应用通常是由多个彼此松散联系的Activity组成,一般会指定应用中的某个Activity为主活动,也就是说首次启动应用时给用户呈现的Ac...
安卓 Activity
04-08 394
Activity总结基础部分/*----------------------------------------  *-描述--Activity相关内容总结.  *-描述--S1.Activity的7个生命周期  *  ☆☆☆☆☆单独活动生命周期:  *  1.Activity创建的时候:onCreate() => onStart() => onResume()  *  2...
android程序劫持持程序,安卓activity劫持测试工具开发
weixin_32446485的博客
05-26 1111
一、前言在日常对Android apk安全测试过程中,有一个测试用例是界面劫持(activity劫持安卓应用的界面是一层一层的,后启动的应用会在栈顶,显示在最前面),就是恶意apk可以不停枚举进程是否存在要劫持的目标进程。如果发现了目标进程,就将自己的欺骗页面启动;如果目标apk未对界面劫持进行劫持检测,那么用户就会受到欺骗攻击;如果一个恶意应用在用户启动银行app时,启动自身界面,模拟成银行...
Android Activity
木晓的博客
04-16 440
Activity是一个应用程序的组件,他在屏幕上提供了一个区域,允许用户在上面做一些交互性的操作, 比如打电话,照相,发送邮件,或者显示一个地图!Activity可以理解成一个绘制用户界面的窗口, 而这个窗口可以填满整个屏幕,也可能比屏幕小或者浮动在其他窗口的上方! Activity用于显示用户界面,用户通过Activity交互完成相关操作 一个App允许有多个Activity 1.Activ...
安卓Activity
qq_42300133的博客
04-21 134
.Activity 1.Toast:Android提供的一种非常好的提醒方式,不会占据任何屏幕空间。 Toast.makeText(Activity.this,"You clicked Button 1", Toast.LENGTH_SHORT).show(); 2.Menu:Android提供的一种方式,可以让菜单都得到展示的同时,还能不占任何屏幕...
Android界面防劫持Activity劫持,无视Android系统版本限制,无需操作栈
01-20
Android Activity劫持,界面防劫持,无视Android系统版本限制,无需操作栈
Android Hook Activity 启动劫持
02-27
如何利用动态代理技术Hook掉系统的AMS服务,来实现拦截Activity的启动流程。
安卓-Activity
TGYAO的博客
07-25 222
初学,Activity相关内容
Android之Activity
jpfice的博客
11-08 1354
Android学习笔记之Activity
Android中的Activity
木子皿--啥都不会的菜鸟
06-21 383
文章目录1 Activity之间的跳转 1 Activity之间的跳转 Activity之间的跳转主要是通过Intent跳转,需要注意Activity必须添加到AndroidManifest.xml文件中,否则应用会闪退。 实现方式如下: package com.imooc.demo; import android.content.Intent; import android.os.Bundle; import android.support.annotation.Nullable; import and
Activity劫持
huangbo_2020的专栏
08-07 157
package com.sinaapp.msdxblog.android.activityhijacking.service; import java.util.HashMap; import java.util.List; import android.app.ActivityManager; imp...
Android Activity介绍
Notzuonotdied的博客
01-09 910
Activity生命周期 状态说明 状态 说明 活动状态 当Activity在用户界面中处于最上层,完全能被用户看到,能够用户进行交互,则这个Activity处于活动状态。 暂停状态 当Activity在界面上被部分遮挡,该Activity不再处于用户界面的最上层,且不能用户进行交互,则这个Activity处于暂停状态。 停止状态 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值