伴随着移动通信技术的飞速发展,移动支付越来越普及,给我们的生活带来便利。数据显示,2014年上半年移动支付用户规模增长率达63.4%。与此同时,基于互联网和移动支付的非面对面欺诈也在快速增长,欺诈分子通过手机恶意软件、病毒注入、假网站等方式窃取客户银行卡信息,进行资金盗用的风险事件频发,给移动支付安全带来严重挑战。那么,移动支付应用存在的安全风险都有哪些呢?下面,爱 加 密 小编就对移动支付安全做一个分析。移动支付应用遭黑客攻击,黑客会对移动支付应用做什么呢?
方法/步骤
1
系统使用键盘和输入法攻击用户软件界面内部的输入框属于APK,整体大小、颜色都归属于APK内部配置。 但是输入法是属于系统,也可能为第三方输输入法软件。黑客通过对系统输入法的攻击,达到对移动支付应用内部输入框数据的窃取。
2
界面截取键盘与密码输入框之间的关系:1)键盘项点击事件影响输入框内容改变2)密码输入框信息为”*”,但在键盘项事件触发会在界面做项信息提示。(约1s左右)第三方黑软件可以通过对顶层界面进行实时监控,当界面运行在移动支付应用安全界面时对系统屏幕事件日志再进行监控,当监控到划屏时对手机界面进行截取,达到对移动支付应用的界面截取效果。
3
储存本地数据窃取、用户隐私窃取Root手机获取SharedPreferences和sqlite数据。
4
反编译源码通过APKTool.bat指令对移动支付应用原包apk进行解包、打包。通过对apk进行反编译,获取源码、修改源码、嵌入病毒等行为再打包签名得到的病毒APK与原APK界面一模一样,用户是根本发觉不了。
5
网络交互协议抓取抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,但往往被某些人用来网络作弊。
6
针对移动支付类应用存在的风险,移动应用安全行业的第三方平台——爱加密,提供有一套专门的解决方案,包括漏洞分析Safe.ijiami、应用保护、渠道监测等,对移动支付应用有专门的定制服务,全方位保护移动支付应用的安全!
上一篇:电脑常识 如何健康电脑办公
下一篇:零基础如何快速自学SQL?