釣魚程序原理簡述
釣魚app通過定時執行調用系統方法獲取topActivity,與自己想要釣魚的界面匹配(packagename與classname),匹配成功彈出自己的僞裝界面,誤導用戶輸入隱私信息,從而竊取
釣魚監測,實時獲取topActivity,判斷當前界面與上一個界面是否在同一個app內(packagename相同),不同時提示用戶,該實現需保證服務不會被殺死,且會佔用較多系統資源
另:系統方法獲取topActivity在5.0、6.0、7.0系統不可實現,故基於該原理的釣魚程序在高android系統版本中不可實現,只限低版本中存在風險。
參考:
http://image.hanspub.org:8080/Html/5-1540521_16432.htm
http://blog.csdn.net/su1216/article/details/8080680