 描述
敌人,通过之前安装的恶意应用程序,显示一个接口,误导用户,并说服他们在屏幕上点击攻击者想要的位置。这通常是通过覆盖一个屏幕上同时给单个界面的外观。主要有两种方法来完成这一任务。首先是利用透明属性允许水龙头在屏幕上通过可见的应用程序在后台运行的应用程序。二是战略性地将一个小物件(例如,一个按钮或文本字段)上可见的屏幕,让它看起来是一个底层应用程序的一部分。在这两种情况下,屏幕上的用户相信利用但没有意识到与之交互的应用程序。
攻击的可能性
典型的严重性
先决条件
| 这种模式的攻击需要的能力执行恶意应用程序在用户的设备上。这个恶意应用程序用于向用户显示界面,使攻击成为可能。 |
引用
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
