[发明专利]一种应用程序页面劫持的检测方法、装置及移动终端

说明书

本发明提供了一种应用程序页面劫持的检测方法、装置及移动终端，涉及通信领域，解决现有技术无法有效检测劫持页面，效率较低且影响应用程序运行效率的问题，该方法包括：在第一应用程序运行时，若第一应用程序显示在最前端的目标页面与处于激活状态的页面为相同或相似页面，则提取目标页面的包名信息，处于激活状态的页面为第一应用程序中即将显示的页面；根据目标页面的包名信息，确定目标页面是否为劫持页面或者可疑劫持页面；若目标页面为可疑劫持页面，则根据目标页面的包名信息提取目标页面的应用特征信息；根据目标页面的应用特征信息，确定目标页面是否为劫持页面。本发明的方案有效实现了对劫持页面的检测，提高了准确性和检测效率。

技术领域

本发明涉及通信领域，特别涉及一种应用程序页面劫持的检测方法、装置及移动终端。

背景技术

随着智能移动终端爆炸性增长，智能移动终端所面临的安全问题日益突出，如恶意软件、骚扰电话、垃圾短信、隐私窃取、页面劫持钓鱼等，不但使广大用户的利益遭受损失，同时严重影响公司的业务开展和品牌形象。

随着移动终端互联网的迅速发展，智能移动终端的增多，移动终端上的恶意程序代码威胁也逐渐增多。目前用户通过智能移动终端APP(Application，应用程序)进行支付、转账越来越普遍，但用户使用这些APP时需要输入账号、密码等敏感信息，这就使得恶意程序仿冒劫持用户使用的APP界面时，可以伪造一个一模一样的界面，普通用户根本无法识别真假。当用户在伪造界面输入账号、密码后，恶意程序就可以悄无声息的把用户信息上传到恶意程序服务器，从而盗取用户的账号、密码、身份信息等敏感信息，甚至会诱骗用户使用假冒的页面进行转账等操作，导致用户的利益损失。

目前针对智能移动终端APP页面劫持的检测方法，主要采用的手段是判断所提取页面的特征信息是否存在于预先构建的白名单和黑名单中，依据判断结果，确定APP页面内是否被劫持。如，在目标页面显示在屏幕最前端时，获取当前处于最前端状态的页面的特征信息；根据所获取的特征信息，判断所述当前处于最前端状态的页面是否符合预设的安全特征；如果否，则确定系统存在页面劫持风险。

上述方案可以在不改变操作系统运行机制的前提下，直接通过扩展系统函数的方式实现，实现简单方便。但是，目前恶意程序假冒的页面与原有APP的页面基本一致，甚至可以直接复制原有APP的页面，从而导致恶意程序的劫持页面与原有APP页面的特征一致，无法通过特征比对的方式进行识别。同时，目标页面特征需要与所有APP页面特征进行比对，这对于页面较多的大型应用来说，会直接影响APP的运行效率，且页面劫持检测的效率同样较低。还存在无法构建黑名单库全集的问题。

发明内容

本发明要解决的技术问题是提供一种应用程序页面劫持的检测方法、装置及移动终端，解决现有技术无法有效检测劫持页面，效率较低，且会影响APP运行效率的问题。

为解决上述技术问题，本发明的实施例提供一种应用程序页面劫持的检测方法，包括：

在第一应用程序运行时，若所述第一应用程序显示在最前端的目标页面与处于激活状态的页面为相同页面或相似页面，则提取所述目标页面的包名信息，所述处于激活状态的页面为所述第一应用程序中即将显示的页面；

根据所述目标页面的包名信息，确定所述目标页面是否为劫持页面或者可疑劫持页面；

若所述目标页面为可疑劫持页面，则根据所述目标页面的包名信息提取所述目标页面的应用特征信息；

根据所述目标页面的应用特征信息，确定所述目标页面是否为劫持页面。

其中，所述根据所述目标页面的包名信息，确定所述目标页面是否为劫持页面或者可疑劫持页面，包括：

将所述目标页面的包名信息与所述第一应用程序的包名信息进行比对；