什么是Android界面劫持，劫持的方式有哪些？如何防止？

把生命浪费在美好事物上提问于 2018-11-13 16:41

• 叁叁肆2018-11-13 16:46

  界面劫持定义

  界面劫持是指在Android系统中，恶意软件通过监控目标软件的运行，当检测到当前运行界面为某个被监控应用的特定界面时（一般为登录或支付界面），弹出伪造的钓鱼页面，从而诱导用户输入信息，最终窃取用户的隐私（恶意盗取用户账号、卡号、密码等信息），或者利用假冒界面进行钓鱼欺诈。

  
  

    常见攻击手段

  1. 监听系统Logocat日志，一旦监听到发生Activity界面切换行为，即进行攻击，覆盖上假冒Activity界面实施欺骗。

  2. 监听系统API，一旦恶意程序监听到相关界面的API组件调用，即可发起攻击。

  3. 5.0以下机型枚举获取栈顶Activity，监控到目标Activity出现，即可发起攻击。

  4. 恶意启动Service监听目标应用，在切换到目标Activity时，弹出对话框劫持当前界面迷惑用户。

  预防手段

  针对用户

  Android手机均有一个HOME键，长按可以查看到近期任务。用户在要输入密码进行登录时，可以通过长按HOME键查看近期任务，比如说登录微信时长按发现近期任务出现了微信，那么现在的这个登录界面就极有可能是一个恶意伪装的Activity，切换到另一个程序，再查看近期任务，就可以知道这个登录界面是来源于哪个程序了。

  针对开发人员

  针对钓鱼Activity类型劫持，在登录窗口或者用户隐私输入等关键Activity的onPause方法中检测最前端Activity应用是不是自身或者是系统应用，如果发现恶意风险，则给用户一些警示信息，提示用户其登陆界面以被覆盖，并给出覆盖正常Activity的类名。

  如果是针对弹窗对话框类型的劫持，接管Activity的生命周期，当发现当前界面onResume之后，判断是否失去焦点；如果同时存在则有可能是对话框类劫持，判断此时运行的活动进程是否包含敏感权限（全局Alert权限、获取任务栈权限等），如果有的话则给用户告警。

  
  

  网易云安全（易盾）提供Android 应用加固服务，点击可免费试用。