关上屏幕共享,差点间接被转账
明天和爸妈聊天端午回家的事件,忽然说到最近AI欺骗的事件,千叮咛万嘱咐说要对方说方言才行,让他们充沛理解一下当初骗子欺骗的伎俩,顺便也找了一下骗子还有什么其余的伎俩,打算一起和他们科普一下,后果就发现上面这一则新闻:
在辽宁大连务工的耿女士接到一名自称“大连市公安局民警”的电话,称其涉嫌广州一起欺骗案件,让她跟广州警方对接。耿女士在加上所谓的“广州警官”的微信后,这位“警官”便给耿女士发了“通缉令”,并要求耿女士配合考察,否则将给予“强制措施”。随后,对方与耿女士视频,称因办案须要,要求耿女士提供“保证金”,并将所有贷款都集中到一张银行卡上,再把钱转到“平安账户”。
期间,通过 “屏幕共享”,对方把握了耿女士银行卡的账号和明码。耿女士先后跑到多家银行,取出现金,将钱全副存到了一张银行卡上。正当她打算依照对方批示,进行下一步转账时,被民警及时赶到劝阻。在得悉耿女士泄露了银行卡号和明码后,银行工作人员立刻帮忙耿女士批改了明码,侥幸的是,银行卡的近6万元钱没有受到损失。
就这伎俩,我家里的老人根本无法预防,除非把手机从他们手里拿掉,与世隔绝还差不多,所以还是做APP的各大厂商致力一下吧!
心愿各大厂商都能看看上面这个防劫持SDK,让出门在外打工的咱们安心一点。
防劫持SDK
一、简介
防劫持SDK是具备防劫持兼防截屏性能的SDK,可无效防备恶意程序对利用进行界面劫持与截屏的歹意行为。
二、iOS版本
2.1 环境要求
| 条目 | 阐明 |
|---|---|
| 兼容平台 | iOS 8.0+ |
| 开发环境 | XCode 4.0 + |
| CPU架构 | armv7, arm64, i386, x86\_64 |
| SDK依赖 | libz, libresolv, libc++ |
2.2 SDK接入
2.2.1 DxAntiHijack获取
从官网下载SDK获取,上面是SDK的目录构造
DXhijack_xxx_xxx_xxx_debug.zip 防劫持debug 受权集成库 DXhijack_xxx_xxx_xxx_release.zip 防劫持release 受权集成库
解压
DXhijack_xxx_xxx_xxx_xxx.zip文件,失去以下文件DXhijack文件夹DXhijack.a已受权动态库Header/DXhijack.h头文件dx_auth_license.description受权形容文件DXhijackiOS.framework已受权framework 集成库
2.2.2 将SDK接入XCode
2.2.2.1 导入动态库及头文件
将SDK目录(蕴含动态库及其头文件)间接拖入工程目录中,或者右击总文件夹增加文件。 或者 将DXhijackiOS.framework 拖进framework寄存目录
2.2.2.2 增加其余依赖库
在我的项目中增加 libc++.tbd 库,抉择Target -> Build Phases,在Link Binary With Libraries里点击加号,增加libc++.tbd
2.2.2.3 增加Linking配置
在我的项目中增加Linking配置,抉择Target -> Build Settings,在Other Linker Flags里增加-ObjC配置
2.3 DxAntiHijack应用
2.3.1 办法及参数阐明
@interface DXhijack : NSObject+(void)addFuzzy; //后盾含糊成果+(void)removeFuzzy;//后盾移除含糊成果@end2.3.2 应用示例
在对应的AppDelegate.m 文件中头部插入
#import "DXhijack.h"//在AppDelegate.m 文件中applicationWillResignActive 办法调用减少 - (void)applicationWillResignActive:(UIApplication *)application { [DXhijack addFuzzy]; } //在AppDelegate.m 文件中applicationDidBecomeActive 办法调用移除 - (void)applicationDidBecomeActive:(UIApplication *)application { [DXhijack removeFuzzy]; } 三、Android版本
3.1 环境要求
| 条目 | 阐明 |
|---|---|
| 开发指标 | Android 4.0+ |
| 开发环境 | Android Studio 3.0.1 或者 Eclipse + ADT |
| CPU架构 | ARM 或者 x86 |
| SDK三方依赖 | 无 |
3.2 SDK接入
3.2.1 SDK获取
- 拜访官网,注册账号
- 登录控制台,拜访“全流程端防控->平安键盘SDK”模块
- 新增App,填写相干信息
- 下载对应平台SDK
3.2.2 SDK文件构造
SDK目录构造
dx-anti-hijack-${version}.jarAndroid jar包armeabi,armeabi-v7a,arm64-v8a,x864个abi平台的动静库文件
3.2.3 Android Studio 集成
点击下载Demo
3.2.3.1 Android Studio导入jar, so
把dx-anti-hijack-x.x.x.jar, so文件放到相应模块的libs目录下
- 在该Module的build.gradle中如下配置:
android{ sourceSets { main { jniLibs.srcDirs = ['libs'] } } repositories{ flatDir{ dirs 'libs' } } } dependencies { implementation fileTree(dir: 'libs', include: ['*.jar']) } 3.2.3.2 权限申明
Android 5.0(不蕴含5.0)以下须要在我的项目AndroidManifest.xml文件中增加下列权限配置:
<uses-permission android:name="android.permission.GET_TASKS"/>3.2.3.3 混同配置
-dontwarn *.com.dingxiang.mobile.**-dontwarn *.com.mobile.strenc.**-keep class com.security.inner.**{*;}-keep class *.com.dingxiang.mobile.**{*;}-keep class *.com.mobile.strenc.**{*;}-keep class com.dingxiang.mobile.antihijack.** {*;}3.3 DxAntiHijack 类应用
3.3.1 办法及参数阐明
3.3.1.1 初始化
倡议在Application的onCreate下調用
/*** 应用API前必須先初始化* @param context*/public static void init(Context context);3.3.1.2 反截屏性能
/*** 反截屏性能* @param activity */public static void DGCAntiHijack.antiScreen(Activity activity);/*** 反截屏性能* @param dialog*/public static void DGCAntiHijack.antiScreen(Dialog dialog);3.3.1.3 反劫持检测
/*** 调用防劫持检测,通常当初activity的onPause和onStop调用* @return 是否存在被劫持危险*/public static boolean DGCAntiHijack.antiHijacking();3.3.2 应用示例
//应用反劫持办法@Overrideprotected void onPause() { boolean safe = DXAntiHijack.antiHijacking(); if(!safe){ Toast.makeText(getApplicationContext(), "App has entered the background", Toast.LENGTH_LONG).show(); } super.onPause();}@Overrideprotected void onStop() { boolean safe = DXAntiHijack.antiHijacking(); if(!safe){ Toast.makeText(getApplicationContext(), "App has entered the background", Toast.LENGTH_LONG).show(); } super.onStop();}//应用反截屏办法@Overrideprotected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); DXAntiHijack.antiScreen(MainActivity.this);}以上。
结语
这种事件层出不穷,真的不是吾等一般民众能解决的,最好有从上至下的政策让相应的厂商(尤其是银行和会议类的APP)对立做解决,这样咱们在外打工的人才能安心呀。