Дослідники знайшли підхід як запускати фішинговий додаток на с | Security Digest UA

Дослідники знайшли підхід як запускати фішинговий додаток на смартфонах користувачів, щоб це було зовсім не помітно для жертви.

Ідея полягає в тому, щоб дивитись на те які додатки запускає користувач і підсунути йому фішингову сторінку саме в той момент, коли користувач запускає потрібний додаток (фішинговий додаток повинен імітувати графічно саме запущений додаток користувача).

Якось дуже пафосно це видавати за новий підхід, але все ж таки ідея правильна. Не знаю як інші фішинг-шкідники на смартфонах працюють, але ж це логічно підсовувати фейковий інтерфецс в той момент, коли користувач очікує побачити справжній.

Короткий описа атаки тут.
Відос PoC атаки тут.
Дослідницька стаття у PDF тут.

@secdigestua