-
-
[讨论]界面劫持与反界面劫持
-
2015-3-20 23:03
13005
-
界面劫持,顾名思义就是正常应用的界面被恶意攻击者劫持,替换上仿冒的恶意界面作恶。界面劫持类攻击极具迷惑性很难被识别出来,界面劫持攻击不仅会给用户带来严重损失,更是移动应用开发者们的恶梦。
界面劫持类攻击由来已久,而且这类攻击主要瞄准了用户的金融类交易操作。早期的网络钓鱼所仿冒的页面要么做工粗糙要么破绽百出,仔细分辨总能发现一些端倪出来。而界面劫持攻击所仿冒的页面绝对属于“高仿”级别,唯一的区别可能就是页面后台用户输入数据的发送方向是恶意攻击者的邮箱,而非真正的金融服务端。当用户在这类页面输入了自己的用户名、银行卡账号、密码等信息点击确定按钮后,并不会发生用户所期待的支付、转账等真实操作,恶意攻击者的电子邮箱才是这类数据的终点。许多钓鱼类恶意程序都可能采取这种“界面劫持”的攻击方式:在后台监控前台窗口运行,如果前台是一个银行应用登陆界面,恶意程序就立即启动自己的仿冒界面实施欺诈。利用仿冒界面来进行钓鱼欺骗,正在成为一种显著而有效的恶意攻击方式。在这类攻击之下,用户等于“拱手相让”了自己银行账户的控制权,而移动应用也将背负上难以洗脱的骂名。
关于界面劫持的套路,反界面劫持的方案。欢迎大家参与讨论。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工
作,每周日13:00-18:00直播授课
