任意版本界面劫持

任意版本界面劫持 界面劫持攻擊分爲界面劫持和釣魚攻擊兩部分。惡意程序會對目標應用的客戶端進行監控，當應用客戶端程序調用Acitivity組件顯示 窗口，且該窗口界面組件是惡意程序預設的攻擊對象，惡意程序就會立即啓動自己的仿冒界面使之替換或覆蓋在客戶端程序界面之上，這就是界面劫持。惡意攻擊者在發動界面劫持後，用戶所面對並操作的其實已經是被替換後的仿冒頁面，這意味着用戶在毫無察覺的情況下將自己的賬號、

>>阅读原文<<