Дослідники знайшли підхід як запускати фішинговий додаток на с | Security Digest UA
Дослідники знайшли підхід як запускати фішинговий додаток на смартфонах користувачів, щоб це було зовсім не помітно для жертви.
Ідея полягає в тому, щоб дивитись на те які додатки запускає користувач і підсунути йому фішингову сторінку саме в той момент, коли користувач запускає потрібний додаток (фішинговий додаток повинен імітувати графічно саме запущений додаток користувача).
Якось дуже пафосно це видавати за новий підхід, але все ж таки ідея правильна. Не знаю як інші фішинг-шкідники на смартфонах працюють, але ж це логічно підсовувати фейковий інтерфецс в той момент, коли користувач очікує побачити справжній.
Короткий описа атаки тут.
Відос PoC атаки тут.
Дослідницька стаття у PDF тут.
@secdigestua