梆梆安全移动应用开发手札之反界面劫持-零度新闻网

本篇文章2104字，读完约5分钟

界面劫持攻击由来已久，这些攻击主要针对用户的金融交易。早期网络钓鱼伪造的网页要么做工粗糙，要么漏洞百出，只要你仔细辨别，总能找到一些线索。但是，被界面劫持攻击伪造的页面肯定属于高模仿级别，唯一的区别可能是用户在页面后台输入的数据的发送方向是恶意攻击者的邮箱，而不是真正的金融服务器。当用户在此页面输入自己的用户名、银行卡账号、密码等信息，点击“确定”按钮，用户期望的支付、转账等真实操作就不会发生，而恶意攻击者的电子邮件地址就是这类数据的终点。许多网络钓鱼恶意程序可能采用这种界面劫持的攻击模式:在后台监控前台窗口的操作，如果前台是银行应用登录界面，恶意程序会立即启动自己的假界面进行欺诈。利用虚假界面欺骗网络钓鱼正成为一种重要而有效的恶意攻击手段。在这种攻击下，用户将放弃对银行账户的控制，移动应用将背负难以洗脱的污名。

梆梆安全移动应用开发手札之反界面劫持

我们如何才能避免界面劫持攻击，不让移动应用被幽灵所占据？“安全友情提示，深入了解界面劫持攻击原理，合理使用反界面劫持插件，对可能遭遇界面劫持攻击威胁的金融和交易应用实施有效的安全保护，配合移动应用安全加固技术，保护用户敏感信息和金融免受窃取。

界面劫持攻击分为两部分:界面劫持和网络钓鱼攻击。恶意程序将监控目标应用程序的客户端。当应用客户端程序调用活动组件来显示窗口，而窗口的接口组件是恶意程序预设的攻击目标时，恶意程序会立即启动自己的假接口来替换或覆盖客户端程序的接口，这称为接口劫持。在恶意攻击者发起界面劫持后，用户实际上是面对和操作被替换的虚假页面，这意味着用户在不知情的情况下将自己的账号、密码等信息输入到虚假界面中，这些数据最终将返回到恶意程序的服务器，这就是网络钓鱼攻击。

梆梆安全移动应用开发手札之反界面劫持

根据“安全专家”的说法，接口劫持的攻击方法包括监控系统登录日志、系统api等。一旦检测到接口切换行为，攻击就会被执行，假冒的接口将被掩盖以进行欺骗。在大多数android系统中，当界面切换时，activitymanagerservice会打印出包含界面信息的日志文件，恶意程序可以通过logocat获取这些信息，从而监控客户端的启动。事实上，现在许多设备和系统都存在日志泄露的安全问题。此外，监控系统api也是恶意攻击者采用的主要攻击方法。一旦恶意程序监控相关接口的api组件调用，它们就可以发起攻击。手机银行等金融应用的登录界面和转账界面是恶意攻击者的主要目标。

梆梆安全移动应用开发手札之反界面劫持

了解了攻击原理，就清楚如何防止界面劫持攻击，如拦截恶意攻击者的拦截、堵塞日志漏洞等。如果移动应用开发者在开发应用的过程中使用“安全反界面劫持插件”，并配合相关的安全加固技术，可以有效防止界面劫持攻击的入侵。

“安全的反接口劫持插件可以全方位监控api组件。”当应用程序客户端运行时，它会监控活动组件。如果发现系统调用的接口遇到覆盖操作，会立即提示用户可能存在安全隐患，不要输入敏感信息，以拦截恶意攻击者从api发起的接口劫持攻击。

此外，“安全”安全加固方案可以有效控制手机、系统和应用中存在的日志打印漏洞，防止日志漏洞引发的界面劫持攻击。同时，安全加固方案还可以从外层对插件本身进行再保护，以防止插件因篡改或攻击而被移除，从而无法有效抵御接口劫持攻击。

实际上，“bang security”安全强化技术可以有效保护应用客户端代码和api，防止恶意攻击者反编译和分析应用本身，发现与程序组件相关的漏洞，抵御各种恶意程序发起的注入攻击，降低界面劫持攻击的风险。“安全清除插件”可以在客户端启动时扫描病毒和恶意程序，为应用程序提供安全干净的运行环境，进一步降低接口劫持攻击的风险。

梆梆安全移动应用开发手札之反界面劫持