程序apk文件
APP加密网站
截屏录屏:第三方黑软件可以通过对顶层界面进行实时监控,当界面运行在支付应用安全界面时对系统屏幕事件日志再进行监控,当监控到划屏时对手机界面进行截取。
钓鱼页面:最典型的网络钓鱼攻击将用户引诱到一个精心设计与目标组织的网站非常相似的钓鱼网站上,并获取用户在此网站上输入发个人敏感信息,通常这个攻击过程不会让受害者警觉。
界面劫持:黑客利用冒仿界面来进行钓鱼欺骗,当移动客户端正常启动一个应用时,被而已的第三方程序探知,如果该应用程序是恶意程序预设的攻击对象,恶意程序立即启动自己的冒仿界面并覆盖在客户端程序界面之上。此时用户毫不知情将自己的账号、密码信息输入到冒仿界面之中,恶意程序再把这些数据返回黑客的服务器中。
手机本地数据窃取:这里以某银行apk存储的数据窃取事件为例,虽然本地存储的文件有进行加密存储,但是可以去源码中找到对应的加密算法,利用工具可以直接进行解密操作。
源码安全:Dex文件保护、防二次打包、so文件保护、资源文件保护,每一项工作又包括好多个项目。以dex文件保护为例,dex文件保护包括dex加壳、dex加花、内存防dump等。
应用安全:log日志输入屏蔽、应用清场技术依赖于云端黑名单、白名单DB,应用每次启动后便自动进行本地的黑名单、白名单DB数据更新,若检测到有异常情况,则可对用户进行提示。
数据安全:页面防劫持、本地数据保护、截屏保护、内存数据防查询、协议加密、虚拟键盘。以防截屏录屏为例,通过Hook技术监控系统底层截屏相关函数(操作),阻止相关函数调用,也可以在界面中添加代码防止页面截屏。
移动支付安全防护是一门大学问,此经验只是粗略描述了移动支付安全防护的原理和方向,具体情况需要具体分析才能制定合适的防护方案。
使用APP加密网站需要注册一个账号,有特别需求需要联系网站客服。