翻开屏幕同享,差点直接被转账
今天和爸妈谈天端午回家的工作,突然说到最近AI欺诈的工作,千叮嘱万嘱咐说要对方说方言才行,让他们充沛了解一下现在骗子欺诈的手法,顺便也找了一下骗子还有什么其他的手法,打算一同和他们科普一下,结果就发现下面这一则新闻:
在辽宁大连务工的耿女士接到一名自称“大连市公安局民警”的电话,称其涉嫌广州一同欺诈案件,让她跟广州警方对接。耿女士在加上所谓的“广州警官”的微信后,这位“警官”便给耿女士发了“通缉令”,并要求耿女士合作调查,否则将给予“强制措施”。随后,对方与耿女士视频,称因办案需要,要求耿女士提供“保证金”,并将一切存款都会集到一张银行卡上,再把钱转到“安全账户”。
期间,通过 “屏幕同享”,对方掌握了耿女士银行卡的账号和暗码。耿女士先后跑到多家银行,取出现金,将钱全部存到了一张银行卡上。合理她打算依照对方指示,进行下一步转账时,被民警及时赶到劝阻。在得知耿女士泄露了银行卡号和暗码后,银行工作人员当即帮助耿女士修改了暗码,幸运的是,银行卡的近6万元钱没有遭到丢失。
就这手法,我家里的老人底子无法防备,除非把手机从他们手里拿掉,与世隔绝还差不多,所以仍是做APP的各大厂商努力一下吧!
希望各大厂商都能看看下面这个防绑架SDK,让出门在外打工的咱们安心一点。
防绑架SDK
一、简介
防绑架SDK是具有防绑架兼防截屏功用的SDK,可有效防范歹意程序对应用进行界面绑架与截屏的歹意行为。
二、iOS版别
2.1 环境要求
| 条目 | 阐明 |
|---|---|
| 兼容渠道 | iOS 8.0+ |
| 开发环境 | XCode 4.0 + |
| CPU架构 | armv7, arm64, i386, x86_64 |
| SDK依靠 | libz, libresolv, libc++ |
2.2 SDK接入
2.2.1 DxAntiHijack获取
从官网下载SDK获取,下面是SDK的目录结构
DXhijack_xxx_xxx_xxx_debug.zip防绑架debug 授权集成库DXhijack_xxx_xxx_xxx_release.zip防绑架release 授权集成库
-
解压
DXhijack_xxx_xxx_xxx_xxx.zip文件,得到以下文件-
DXhijack文件夹-
DXhijack.a已授权静态库 -
Header/DXhijack.h头文件 -
dx_auth_license.description授权描绘文件 -
DXhijackiOS.framework已授权framework 集成库
-
-
2.2.2 将SDK接入XCode
2.2.2.1 导入静态库及头文件
将SDK目录(包含静态库及其头文件)直接拖入工程目录中,或者右击总文件夹添加文件。 或者 将DXhijackiOS.framework 拖进framework寄存目录
2.2.2.2 添加其他依靠库
在项目中添加libc++.tbd库,挑选Target->Build Phases,在Link Binary With Libraries里点击加号,添加libc++.tbd
2.2.2.3 添加Linking装备
在项目中添加Linking装备,挑选Target->Build Settings,在Other Linker Flags里添加-ObjC装备
2.3 DxAntiHijack运用
2.3.1 办法及参数阐明
@interface DXhijack : NSObject
+(void)addFuzzy; //后台含糊效果
+(void)removeFuzzy;//后台移除含糊效果
@end
2.3.2 运用示例
在对应的AppDelegate.m 文件中头部刺进
#import "DXhijack.h"
//在AppDelegate.m 文件中applicationWillResignActive 办法调用添加
- (void)applicationWillResignActive:(UIApplication *)application {
[DXhijack addFuzzy];
}
//在AppDelegate.m 文件中applicationDidBecomeActive 办法调用移除
- (void)applicationDidBecomeActive:(UIApplication *)application {
[DXhijack removeFuzzy];
}
三、Android版别
3.1 环境要求
| 条目 | 阐明 |
|---|---|
| 开发目标 | Android 4.0+ |
| 开发环境 | Android Studio 3.0.1 或者 Eclipse + ADT |
| CPU架构 | ARM 或者 x86 |
| SDK三方依靠 | 无 |
3.2 SDK接入
3.2.1 SDK获取
- 拜访官网,注册账号
- 登录控制台,拜访“全流程端防控->安全键盘SDK”模块
- 新增App,填写相关信息
- 下载对应渠道SDK
3.2.2 SDK文件结构
-
SDK目录结构
-
dx-anti-hijack-${version}.jarAndroid jar包 -
armeabi,armeabi-v7a,arm64-v8a,x864个abi渠道的动态库文件
-
3.2.3 Android Studio 集成
点击下载Demo
3.2.3.1 Android Studio导入jar, so
把dx-anti-hijack-x.x.x.jar, so文件放到相应模块的libs目录下
- 在该Module的build.gradle中如下装备:
android{
sourceSets {
main {
jniLibs.srcDirs = ['libs']
}
}
repositories{
flatDir{
dirs 'libs'
}
}
}
dependencies {
implementation fileTree(dir: 'libs', include: ['*.jar'])
}
3.2.3.2 权限声明
Android 5.0(不包含5.0)以下需要在项目AndroidManifest.xml文件中添加下列权限装备:
<uses-permission android:name="android.permission.GET_TASKS"/>
3.2.3.3 混杂装备
-dontwarn *.com.dingxiang.mobile.**
-dontwarn *.com.mobile.strenc.**
-keep class com.security.inner.**{*;}
-keep class *.com.dingxiang.mobile.**{*;}
-keep class *.com.mobile.strenc.**{*;}
-keep class com.dingxiang.mobile.antihijack.** {*;}
3.3 DxAntiHijack 类运用
3.3.1 办法及参数阐明
3.3.1.1 初始化
建议在Application的onCreate下調用
/**
* 运用API前必須先初始化
* @param context
*/
public static void init(Context context);
3.3.1.2 反截屏功用
/**
* 反截屏功用
* @param activity
*/
public static void DGCAntiHijack.antiScreen(Activity activity);
/**
* 反截屏功用
* @param dialog
*/
public static void DGCAntiHijack.antiScreen(Dialog dialog);
3.3.1.3 反绑架检测
/**
* 调用防绑架检测,一般现在activity的onPause和onStop调用
* @return 是否存在被绑架危险
*/
public static boolean DGCAntiHijack.antiHijacking();
3.3.2 运用示例
//运用反绑架办法
@Override
protected void onPause() {
boolean safe = DXAntiHijack.antiHijacking();
if(!safe){
Toast.makeText(getApplicationContext(), "App has entered the background", Toast.LENGTH_LONG).show();
}
super.onPause();
}
@Override
protected void onStop() {
boolean safe = DXAntiHijack.antiHijacking();
if(!safe){
Toast.makeText(getApplicationContext(), "App has entered the background", Toast.LENGTH_LONG).show();
}
super.onStop();
}
//运用反截屏办法
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
DXAntiHijack.antiScreen(MainActivity.this);
}
以上。
结语
这种工作层出不穷,真的不是吾等普通民众能解决的,最好有从上至下的方针让相应的厂商(尤其是银行和会议类的APP)统一做处理,这样咱们在外打工的人才干安心呀。
