2024年8月22日发(作者：庆丽玉)

梆梆移动应用防界面劫持SDK

防止采用仿冒登陆和输入界面等手段,欺骗窃取用户信息。

用户在登陆或使用交易类应用，可能在毫无察觉的情况下在假冒的界面

上输入用户名、密码、账号等信息，从而导致敏感信息失窃。许多的钓鱼类

的恶意程序都可能采取这种“界面劫持”的攻击方式，在后台监控前台窗口

的运行状态。当前台是一个银行应用的登陆界面时，该恶意程序就立即启动

自己的仿冒界面覆盖原始的登陆界面，从而欺骗用户。

针对此类攻击方式，梆梆安全推出移动应用防界面劫持SDK，帮助开

发者一起保护用户的信息安全。

界面劫持攻击分析

界面劫持是指当客户端程序调用某acitivity组件来显示窗口时，被恶意的

第三方程序探知。如果该界面组件是恶意程序预设的攻击对象，则恶意程序立

即启动仿冒界面并覆盖在原客户端程序界面之上，这种手段即是界面劫持。

当发生界面劫持时，用户在无察觉的情况下将账号、密码信息输入到仿冒

界面中，恶意程序再把这些数据返回到服务器中，此过程便是钓鱼攻击。

界面劫持有多种攻击方式，包括监听系统的logocat日志、系统API等多种

方式。一旦监听到发生界面切换行为，即进行攻击。以监听日志为例，大多数

Android系统在界面切换时，会由Activity Manager Service打印出日志，包含了

界面信息，恶意程序可以通过logcat获取这新信息，从而进行监控客户端的启

动，许多的设备和系统都存在日志泄露的安全问题。监听系统API也是一种主

要的攻击方式，一旦恶意程序监听到相关的界面组件调用，即可进行攻击。

梆梆安全防界面劫持插件的优势

■ 对恶意行为实时监听拦截

针对API的恶意监听风险，防界面插件对组件进行全方位监听，在交易类客户端运行时监控Activity，如果发现

被覆盖，则立即提示用户有安全风险存在，不要输入敏感信息，对风险进行实时监测和拦截。

■ 对日志打印输出漏洞的有效控制

针对一些手机、系统、App本身存在的日志打印输出漏洞，配合进行防界面劫持的梆梆安全的安全加固方案还

能有效防止日志输出，防止因本身的漏洞而导致界面劫持攻击。

■ 防界面劫持插件的自保护

为了防止防界面劫持插件被篡改或攻击，配合梆梆安全的加固方案从外层对插件进行再保护，防止插件被去掉

从而导致功能失效，从而对插件本身进行自保护。

■ 安全加固的增强保护

配合使用安全加固，将能对app客户端的代码，API等进行有效保护，防止对app本身进行反编译分析发现程

序组件相关的漏洞，防止各种恶意程勋的注入攻击等，有效降低劫持风险。

■ 其他安全插件的配合保护

梆梆安全的其他安全插件如清场插件，也能在客户端启动时，进行病毒和恶意程勋扫描，防止客户端受到恶意

程序的干扰，降低劫持攻击风险。

梆梆安全防界面劫持插件的价值

梆梆安全防界面劫持插件有效帮助交易类移动app降低界面劫持风险，保护用户输入的账号、用户名、密码、验

证码等敏感信息，同时辅助安全加固，保护app的交易和输入安全。

系统要求

梆梆安全防界面劫持插件需要开发者根据自己应用的业务逻辑进行集成，可配合梆梆安全的应用加固，对App进

行多重安全保护。该方案适用于使用C、Java、Lua等多种语言和脚本语言开发的引擎，全面支持所有的移动开发

框架和引擎，包括Cocos2d、Unity3D、Worklight、 Appcelerator、PhonegapUn等等。

支持的平台

• Google™ Android 1.6—Android 4.4.X（包括ART模式)，支持所有Android系统

• 支持X86 CPU

• 支持阿里云手机、小米定制OS、腾讯定制OS、魅族定制OS等定制系统

2024年8月22日发(作者：庆丽玉)

梆梆移动应用防界面劫持SDK

防止采用仿冒登陆和输入界面等手段,欺骗窃取用户信息。

用户在登陆或使用交易类应用，可能在毫无察觉的情况下在假冒的界面

上输入用户名、密码、账号等信息，从而导致敏感信息失窃。许多的钓鱼类

的恶意程序都可能采取这种“界面劫持”的攻击方式，在后台监控前台窗口

的运行状态。当前台是一个银行应用的登陆界面时，该恶意程序就立即启动

自己的仿冒界面覆盖原始的登陆界面，从而欺骗用户。

针对此类攻击方式，梆梆安全推出移动应用防界面劫持SDK，帮助开

发者一起保护用户的信息安全。

界面劫持攻击分析

界面劫持是指当客户端程序调用某acitivity组件来显示窗口时，被恶意的

第三方程序探知。如果该界面组件是恶意程序预设的攻击对象，则恶意程序立

即启动仿冒界面并覆盖在原客户端程序界面之上，这种手段即是界面劫持。

当发生界面劫持时，用户在无察觉的情况下将账号、密码信息输入到仿冒

界面中，恶意程序再把这些数据返回到服务器中，此过程便是钓鱼攻击。

界面劫持有多种攻击方式，包括监听系统的logocat日志、系统API等多种

方式。一旦监听到发生界面切换行为，即进行攻击。以监听日志为例，大多数

Android系统在界面切换时，会由Activity Manager Service打印出日志，包含了

界面信息，恶意程序可以通过logcat获取这新信息，从而进行监控客户端的启

动，许多的设备和系统都存在日志泄露的安全问题。监听系统API也是一种主

要的攻击方式，一旦恶意程序监听到相关的界面组件调用，即可进行攻击。

梆梆安全防界面劫持插件的优势

■ 对恶意行为实时监听拦截

针对API的恶意监听风险，防界面插件对组件进行全方位监听，在交易类客户端运行时监控Activity，如果发现

被覆盖，则立即提示用户有安全风险存在，不要输入敏感信息，对风险进行实时监测和拦截。

■ 对日志打印输出漏洞的有效控制

针对一些手机、系统、App本身存在的日志打印输出漏洞，配合进行防界面劫持的梆梆安全的安全加固方案还

能有效防止日志输出，防止因本身的漏洞而导致界面劫持攻击。

■ 防界面劫持插件的自保护

为了防止防界面劫持插件被篡改或攻击，配合梆梆安全的加固方案从外层对插件进行再保护，防止插件被去掉

从而导致功能失效，从而对插件本身进行自保护。

■ 安全加固的增强保护

配合使用安全加固，将能对app客户端的代码，API等进行有效保护，防止对app本身进行反编译分析发现程

序组件相关的漏洞，防止各种恶意程勋的注入攻击等，有效降低劫持风险。

■ 其他安全插件的配合保护

梆梆安全的其他安全插件如清场插件，也能在客户端启动时，进行病毒和恶意程勋扫描，防止客户端受到恶意

程序的干扰，降低劫持攻击风险。

梆梆安全防界面劫持插件的价值

梆梆安全防界面劫持插件有效帮助交易类移动app降低界面劫持风险，保护用户输入的账号、用户名、密码、验

证码等敏感信息，同时辅助安全加固，保护app的交易和输入安全。

系统要求

梆梆安全防界面劫持插件需要开发者根据自己应用的业务逻辑进行集成，可配合梆梆安全的应用加固，对App进

行多重安全保护。该方案适用于使用C、Java、Lua等多种语言和脚本语言开发的引擎，全面支持所有的移动开发

框架和引擎，包括Cocos2d、Unity3D、Worklight、 Appcelerator、PhonegapUn等等。

支持的平台

• Google™ Android 1.6—Android 4.4.X（包括ART模式)，支持所有Android系统

• 支持X86 CPU

• 支持阿里云手机、小米定制OS、腾讯定制OS、魅族定制OS等定制系统