HijackActivity android activity界面劫持

tea9

发布于 2022-09-08 04:17:49

1.2K00

代码可运行

文章被收录于专栏：tea9的博客tea9的博客

运行总次数：0

代码可运行

activity劫持 HackAndroid

我写了一个项目写的不太好 https://github.com/tea9/HijackActivity 使用：修改HijackingService.java文件，mSadStories.put(“com.xx.xx”, AlipayStoryActivity.class); 修改com.xx.xx为你要劫持应用的包名。需要在android4.4设备上使用生效。先启动HijackActivity然后在启动劫持的app

界面劫持的原理：开启一个服务定时去检索app，如果是被劫持的app就启动一个钓鱼界面，优化就是启动一个广播在开机启动时就启动HijackActivity进行劫持，更优化的是隐藏app的图标，这样就在手机启动就会进行劫持的一个服务，且用户几乎无感。

防范: 这是系统漏洞,目前的防护就是app切换了给用户进行提示提醒用户。建议app最低支持版本到android5.0.

隐藏app图标参考代码：

<activity android:name=".LaunchActivity">
     <intent-filter>
           <action android:name="android.intent.action.MAIN" />
           <data android:host="LaunchActivity" android:scheme="xx.xx.xx" tools:ignore="AppLinkUrlError"/>
           <category android:name="android.intent.category.LAUNCHER" />
     </intent-filter>
</activity>

在manifest的入口activity里面intent-filter中设置元素。注：必须添加tools:ignore=”AppLinkUrlError”,否则会出错，host值为自定义，scheme值为包名

dada配置参考：http://www.cnblogs.com/shenhao/p/5947284.html

通过另一个APP隐式启动

Intent intent = new Intent();
ComponentName cn = new ComponentName("xx.xx.xx", "xx.xx.xx.LaunchActivity");
intent.setComponent(cn);
Uri uri = Uri.parse("xx.xx.xx.LaunchActivity");
intent.setData(uri);
startActivity(intent);