android工具类软件 安全扫描之钓鱼监测技术实现原理


钓鱼程序原理简述
钓鱼app通过定时执行调用系统方法获取topActivity,与自己想要钓鱼的界面匹配(packagename与classname),匹配成功弹出自己的伪装界面,误导用户输入隐私信息,从而窃取


钓鱼监测,实时获取topActivity,判断当前界面与上一个界面是否在同一个app内(packagename相同),不同时提示用户,该实现需保证服务不会被杀死,且会占用较多系统资源


另:系统方法获取topActivity在5.0、6.0、7.0系统不可实现,故基于该原理的钓鱼程序在高android系统版本中不可实现,只限低版本中存在风险。


参考:
http://image.hanspub.org:8080/Html/5-1540521_16432.htm
http://blog.csdn.net/su1216/article/details/8080680

你可能感兴趣的:(android安全技术)