Adathalász android
Az adathalászat vagy csalás adatokat lopni másolásával a képeket a népszerű külföldi források most jött be a mobil világban. Ebben a cikkben fogjuk megvitatni a anatómiája a támadások, és pontosan tudja, hogyan hackerek sikeresen csorbította pénzt androidofonov felhasználók.
statisztika
A statisztikák szerint 85% -a az összes mobil eszközökön futó egyik változat az Android, és ez nem meglepő, hogy a legtöbb támadások és rosszindulatú programok célja pontosan az a kedvenc operációs rendszer. Természetesen a helyzet nem olyan rossz, mint a Windows egy évtizeddel ezelőtt, de a tendencia ijesztő.
A különféle adathalászat
Ezek az üzenetek jönnek létre a szerver oldalon, és nézd meglehetősen nehézkes. De ha egyszer a készülék belsejében, a támadó lehet, hogy több elegáns és hatékony támadás. Lássuk, milyen nehéz helyettesíteni Android app dolgozik a rosszindulatú „analóg”.
Egy olyan világban, eddig semmi sem univerzális, mint a pénz, így meg kell próbálnia, hogy hozzáférjen a pénztárca. Hogyan írják le a pénzt az SMS küldés rövid számok, már mondtuk, ma kap egy bankkártya.
Majdnem Google Market
Meggyőzni a felhasználót, hogy megosszák adatkártya, meg kell kihasználni a bizalmát a népszerű és jól ismert alkalmazások. Szinte minden Android-eszközön telepített Google Play segédprogram portál - zene, a filmek és más alkalmazásokat. Ez egy teljes boltban, amely lehetővé teszi, hogy a vásárlások, és sok felhasználó nem lesz nagy meglepetés, ha a kérelem bekéri hitelkártya adatait.
Adathalászat nem kell egy hajszál, hogy hajtsák végre a funkcionalitás Google Market - könnyebb alkalmazásokat írni, amelyek kiterjesztik a képességeit megváltoztatása nélkül a forráskód. Érdekes tudni, hogy a hackerek hajtókar, mint ez? Akkor menjünk!
Ez a baj, hogy megpróbálja hamisítani egy alkalmazást, amely a tulajdonos az eszköz nem használható. Csakúgy, mint a hagyományos invázió, először meg kell értékelni a csaló volt milyen környezetben. A különböző gyártók, hogy a gyártás a mobil eszközök, vezetett jelentős változásokat maga az operációs rendszer. És bár szerint a marketingesek, minden munkát egyetlen Android platform, egy sor futó alkalmazások nagyon eltérő lehet. Az Android, vannak beépített API, hogy a listát a futó folyamatokat - a rendszer szolgáltatás ACTIVITY_SERVICE.
A Google biztonsági okokból korlátozott alkalmazások kölcsönhatásba egymással minden évben. A dokumentáció nem kifejezetten, de az Android 4.0 és újabb, ezt a hívást listáját adja vissza csak egy kérelmet - saját. Nem minden elveszett - Android Linux alapú kernel, ami azt jelenti, hogy van egy konzolt. Ezt el lehet érni kézzel, a ADB segédprogram. tartalmazza Android Studio.
A parancsok által meghatározott eszköztár eszközök futó több érvek folyamat lista ps parancs kiadásakor.
Az eredmény a várt hasonló ahhoz a következtetéshez, amely ugyanolyan nevét a Linux parancs - egy asztal, több érték is elválasztott fülek.
Tulajdonképpen ez a következtetés elegendő adathalász információk: Folyamat neve, azonosítója végrehajtási prioritás, és így tovább. Futtassa a segédprogramot nem csak kezet, hanem az alkalmazáson belül -, hogy hozzáférjen Shelley szabványos API egy Shell osztályban.
A Linux-felhasználók gyakran kell írni egy egysoros script, így elemezni ilyen következtetés számukra nem probléma. De OOP fejlesztők finomabb, biztosan nem akar ezzel foglalkozni.
A Githabe már van egy projekt, amelyben a szükséges funkciókat hajtják végre. Tettem neki egy Rammlerféle Jared (Jared Rummler), amelyre el neki köszönöm. Feldolgozás végrehajtásának eredménye eszköztár célja egy könyvtár, amely közvetlenül csatlakoztatható a Gradle.
A működési elve ugyanaz marad: a kimenet egy listát az adatok, hanem egy ismerős formátumot a PFSZ.
Minden információt a futó folyamatokról van csomagolva egy objektum AndroidAppProcess osztályban. Ha megnézzük a forráskódját a könyvtárban, majd semmi többet nem létezik - csak értelmezési konzol kimenetet. További információt az adott alkalmazás lesz, hogy húzza ki a nyers erő.