Android界面劫持攻击检测被引量：3

Detection of Activity Hijacking Attack on Android

在线阅读下载PDF

导出

摘要 Android界面劫持是一种通过劫持用户使用过程中的界面输入流窃取用户隐私信息的攻击方式。本文首先通过实验验证了该攻击在安卓多个版本上的有效性,继而分析了包含界面劫持攻击的恶意应用的4个必备特征,提出了一种基于代码特征以及多组件数据流跟踪的静态检测方法 AHDetector(activity hijacking detector)。AHDetector方法包括4个步骤:通过分析manifest配置文件,判断被检测应用是否申请了外传数据的敏感权限;根据代码特征判断被检测应用中是否同时存在界面劫持攻击必备的3种功能组件:后台扫描组件,劫持界面组件以及隐私外传组件;通过分析组件间的调用关系,判断应用中具有扫描功能的组件与接受界面输入的组件之间是否存在调用关系;通过组件间数据流分析,确定劫持界面组件和隐私外传组件之间是否存在隐私数据的传递。继而判定被检测应用是否包含界面劫持攻击。为了验证AHDetector的检测效果,本文设计实现了覆盖界面劫持功能组件所有逻辑路径的18个样例来测试方法的有效性,同时采用了4个应用锁样例来检测误判性。测试结果表明,AHDetector能够有效的检测出应用中所有的界面劫持攻击行为,同时不会误判,而6个常见的恶意应用在线检测平台(Andrubis、Virus Total、visual Threat、安全管家在线检测、腾讯安全实验室在线检测、网秦安全)则不能检测出界面劫持攻击行为。 Activity hijacking attack,one type of attack on Android interface,steal user＇s information by hijacking the original activity interface that users use. In this paper,the effectiveness of activity hijacking attack was experimentally tested on several versions of Android systems and four necessary characteristics with the malicious behavior of activity hijacking were described. A novel static detection method called AHDetecor（ activity hijacking detector） was proposed to detect the activity hijacking behavior based on its code features and multiple data flows. AHDetecor determines whether the test app is undergoing an activity hijacking attack based on the following four conditions： 1） whether the test app has the permission to send out the data by analyzing the manifest configuration file; 2） whether the test app simultaneously has three components： scanning,hijacking and privacy leakage according to its code features; 3） whether the test app has the invoking relationship between the components of scanning and user＇s input; 4） whether the test app has the data flows between the hijacking component and the privacy leaking component. If none of these conditions is satisfied,the detection is terminated and the test app is judged as no activity hijacking behavior. In order to evaluate the effectiveness of AHDetector,eighteen malicious Android apps were designed and implemented to cover all the activity hijacking attack logical paths while other four Android app lockers were adopted to check the false positive judgements. The test results showed that AHDetector can effectively detect malicious apps with activity hijacking attack behavior without any false positive judgement. On the other hand,six popular online detection systems（ Andrubis,Virus Total,visual Threat,Security Housekeeper,Tencent Security and Netqin Security） cannot detect 18 malicious Android apps with activity hijacking attacks.

作者王伟平高跃进林漫涛

机构地区中南大学信息科学与工程学院

出处《工程科学与技术》 EI CAS CSCD 北大核心 2017年第2期107-114,共8页 Advanced Engineering Sciences

基金国家自然科学基金资助项目(61672543) 长沙市移动互联网产业项目(2015年)

关键词界面劫持隐私泄露数据流跟踪 activity hijacking privacy leakage data flow tracking

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

作者简介王伟平（1969-），女，教授，博士生导师．研究方向：信息安全．E-mail：wpwang@scu．edu．cn

引文网络
相关文献

参考文献2

1刘永明,杨婧.基于图像相似性的Android钓鱼恶意应用检测方法[J].计算机系统应用,2014,23(12):170-175. 被引量：5
2徐强,梁彬,游伟,石文昌.基于SURF算法的Android恶意应用钓鱼登录界面检测[J].清华大学学报（自然科学版）,2016,56(1):77-82. 被引量：4

二级参考文献27

1维基百科“钓鱼式攻击”.http://zh.wikipedia.org/wiki/钓鱼式攻击,2013.12-31.
2Fu AY, Liu WY, Deng XT. Detecting phishing web pages with visual similarity assessment based on earth mover's distance (EMD). IEEE Trans. on Dependable and Secure Computing, 2006, 3(4): 301-311.
3Clint G; Jonathan C, Jeremy E, Hao. C. Androidleaks: Automatically detecting potential privacy leaks in android applications on a large scale. In Stefan K, ed. Trust and Trustworthy Computing, 2012:291-307.
4Aubrey-Derrick S,, Rainer B, Hans-Gunther S, Jan C, Osman K, Kamer AY, Seyit AC, Sahin A. Static analysis of executables for collaborative malware detection on Android. IEEE International Conference on Communications. New York. 2009. 1-5.
5Iker B, Urko Z, Simin NT. Crowdroid: Behavior-based malware detection system for Android. ACM Workshop on Security and Privacy in Smart-phones and Mobile Devices. New York. 2011.15-26.
6William E, Peter G Byung-Gon C, Landon PC, Jaeyeon J, Patrick M, Anmol NS. TaintDroid: An information-flow tracking system for realtime privacy monitoring on smartphones. USENIX Conference on Operating Systems Design and Implementatio. Berkeley. USENIX. 2010. 1-6.
7Zheng C, Zhu SX, Dai SF, Gu GF, Gong XR, Han XH, Zou W. SmartDroid: An automatic system for revealing ui-basedtrigger conditions in android applications. ACM Workshop on Security and Privacy in Smartphones and Mobile Devices. New York. 2012.93-104.
8Vaibhav R, Yan C, William E. Appsplayground: Automatic security analysis of smartphone applications. ACM Conference on Data and Application Security and Privacy. New York. 2013.209-220.
9Desnos A. Android: Static analysis using similarity distance. Hawaii International Conference on System Sciences. New York. 2012. 5394-5403.
10Steve H, Ling H, Edward W, Saung L, Charles C, Dawn S. Juxtapp: A scalable system for detecting code reuse among android applications. In Ulrich F, ed. InternationalConference on Detection of Intrusions and Malware, and Vulnerability Assessment. Heidelberg. Springer. 2012. 62-81.

共引文献7

1徐欢潇,徐慧,雷丽婷.多特征分类识别算法融合的网络钓鱼识别技术[J].计算机应用研究,2017,34(4):1129-1132. 被引量：6
2陈璨璨,崔浩亮,张文,牛少彰.基于安全容器的Activity钓鱼劫持防御方案[J].信息网络安全,2017(12):61-66. 被引量：1
3张峰,胡向东,林家富,郭智慧,付俊,刘可.基于SVM的金融类钓鱼网页检测方法[J].重庆邮电大学学报（自然科学版）,2017,29(6):806-813. 被引量：2
4王振辉,王振铎.Android手机安全登录系统[J].计算机系统应用,2018,27(2):71-76. 被引量：2
5付溪,李晖,赵兴文.网络钓鱼识别研究综述[J].网络与信息安全学报,2020,6(5):1-10. 被引量：4
6徐啸炀,周胜利,盛蒙蒙,袁莹.基于卷积神经网络模型的诈骗网站识别技术研究[J].现代计算机,2021,27(29):10-17. 被引量：3
7Shengli Zhou,Cheng Xu,Rui Xu,Weijie Ding,Chao Chen,Xiaoyang Xu.Image Recognition Model of Fraudulent Websites Based on Image Leader Decision and Inception-V3 Transfer Learning[J].China Communications,2024,21(1):215-227.

同被引文献14

1李艳丽.Android事件处理过程剖析[J].长春理工大学学报（自然科学版）,2010,33(3):159-162. 被引量：5
2徐俊武.手机APP促进课程互动式教学的模式研究[J].考试周刊,2015,0(30):156-157. 被引量：18
3刘佰鑫,刘成良,贡亮.基于触屏设备的人机交互界面设计[J].机电一体化,2015,21(4):45-47. 被引量：6
4陶如意,李仕,张章.图像水印保护技术在信息安全领域开发中的应用[J].电子技术与软件工程,2016(1):108-108. 被引量：2
5赵静.Android系统架构及应用程序开发研究[J].自动化与仪器仪表,2017(1):86-87. 被引量：21
6任亚捷.基于Android手机地图的原型实现[J].工业控制计算机,2017,30(2):111-112. 被引量：2
7熊金波,马蓉,张媛媛,戴睿煜.面向社交网络的图片信息隐藏方法与实现[J].信息网络安全,2017(3):6-13. 被引量：9
8毕丽静,蒋保臣,王小利.基于Android的移动车辆实时监测系统[J].电脑知识与技术,2017,13(4):43-47. 被引量：1
9殷冀星,刘传雷,韩远飞,吴国军.大学生手机依赖问题的实证研究——以黑龙江八一农垦大学为例[J].科教导刊,2018(23):189-190. 被引量：2
10陈琦,余新宏,刘莉,王壮,李紫荆.基于Android系统的学校官网客户端的设计[J].蚌埠学院学报,2018,7(5):59-62. 被引量：2

引证文献3

1王云峰,孙毅.一种基于Android智能手机照片信息隐藏及认证溯源技术[J].兰州文理学院学报（自然科学版）,2018,32(1):67-70. 被引量：1
2冷奇林,向昌成.基于Android手机的学习时间管理App设计[J].福建电脑,2019,35(2):72-73. 被引量：2
3王雯雪,李凤银,翟雪婷,王雯雨,李灵芝,陈志浩.基于Android的手机时间管理App的设计与实现[J].电脑知识与技术,2020,16(2):63-64. 被引量：2

二级引证文献4

1王雯雪,李凤银,翟雪婷,王雯雨,李灵芝,陈志浩.基于Android的手机时间管理App的设计与实现[J].电脑知识与技术,2020,16(2):63-64. 被引量：2
2王芳芳,罗小龙.基于Android的记录点滴生活App设计与实现[J].电脑知识与技术,2020,16(28):93-95. 被引量：1
3杨朝辉,张贝贝,王科翰.大学生时间管理软件的研发与实现[J].信息系统工程,2021,34(6):54-56. 被引量：1
4秦定武,丁海洋,张凡,马光亚.基于Android的变换域数字图像水印算法[J].通信技术,2023,56(1):119-125.

1易先卉,彭黎.基于三维坐标的关联规则可视化新技术[J].计算机工程,2008,34(22):57-59. 被引量：4
2老万.十六合一，超多引擎助安全[J].计算机应用文摘,2013(33):23-23.
3李广成.2011/11Plus 普通手机也可拥有强大的防盗功能[J].电脑爱好者,2011(19):22-22.
4马洪涛,陈英.iOS9平台下的iTunes备份文件技术研究[J].浙江科技学院学报,2016,28(5):367-372.
5李云峰,许榕生.基于特征提取的未知蠕虫攻击防御模型设计[J].福建电脑,2007,23(4):151-152. 被引量：1
6张春凯.恶意代码异常检测系统的需求分析与架构设计[J].信息通信,2014,27(7):75-75.
7卢桂强,饶祎.基于代码特征的Android恶意软件分析系统设计[J].科技风,2013(20):52-52.
8胡明,刘嘉勇,刘亮.一种基于代码特征的网页木马改良模型研究[J].通信技术,2010,43(8):155-157. 被引量：3
9吴润浦,方勇,吴少华.基于统计与代码特征分析的网页木马检测模型[J].信息与电子工程,2009,7(1):71-75. 被引量：15
10恶意软件攻击的剖析[J].微电脑世界,2012(1):117-117.

工程科学与技术

2017年第2期

浏览历史

内容加载中请稍等...

Android界面劫持攻击检测被引量：3

参考文献2

二级参考文献27

共引文献7

同被引文献14

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

Android界面劫持攻击检测 被引量：3

参考文献2

二级参考文献27

共引文献7

同被引文献14

引证文献3

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

Android界面劫持攻击检测被引量：3