android安全有关问题(三) 钓鱼程序

android安全问题(三) 钓鱼程序导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root?这个

android安全问题(三) 钓鱼程序

导读:文本介绍一种钓鱼应用,讲述如何骗取用户的用户名和密码,无须root

?

这个话题是继续android安全问题(二) 程序锁延伸的

?

之前我已经展示了如何制作程序锁。当打开指定应用的时候,弹出一个密码页面。

程序锁的话题虽然是和安全相关,但是这应该属于防范的范围,如果被人恶意利用,那么后果……

这期我来揭示一下一种钓鱼程序的原理,希望广大用户不要上当受骗,最主要的是:希望大家意识到安全问

?

之前我用定时扫描activity的方法来检查打开的页面是不是我们所需要的页面

?

从log中我们能得到其包和类的信息

?

第二个修改有些技术含量,可能会需要一个专业的美工,来仿造一个淘宝的登录页面,就如上图所示的那样

最后一个修改,当病毒获取了用户名和密码之后,就不要再继续监听了,不然次数多了肯定会被发现

?

为了尽量不让用户察觉,可以把频率调高一些,比如500ms检查一次,这样用户就很难察觉了

测试项目完整源码见附件,代码是以android4.0为基础写的(当然,我的钓鱼页面是简陋的,只是用于演示)

?

?

无论是程序锁还是钓鱼程序,他们可能都担心耗电问题,因为耗电过多也会引起用户的注意

我们可以降低检查频率(当然,钓鱼程序是不会这么干的)

我们可以监控屏幕状态,当屏幕关闭的时候,我们可以停止监听,这时候也没有必要监听,当点亮的时候我们再监听

如何监听屏幕状态?

<receiver android:name=".ScreenListenerReceiver">    <intent-filter>            <action android:name="android.intent.action.SCREEN_OFF"/>        <action android:name="android.intent.action.SCREEN_ON"/>    </intent-filter></receiver>

其余的事情大家就自己实现吧

?

?

?

android手机root后的安全问题 (一)

android手机root后的安全问题 (二)

android手机root后的安全问题 (三)

android手机root后的安全问题 (四)

?

android安全问题(一) 静音拍照与被拍

android安全问题(二) 程序锁

android安全问题(三) 钓鱼程序

?

?

请大家不要用root的手机随意下载软件,更不要以任何借口制造任何病毒!

?

?

转贴请保留以下链接

本人blog地址

http://su1216.iteye.com/

http://blog.csdn.net/su1216/

?