К такому выводу пришли специалисты из калифорнийского университета.
При этом были проанализированы наиболее популярные приложения для смартфонов на базе Android и iPhone. Ученые определили 15 методов, которые можно использовать для захвата логина и пароля пользователя.
Злоумышленники могут легко получить доступ к пользовательским данным таким образом, что те об этом не будут знать. В качестве одного из примеров такого способа эксперты по безопасности назвали следующий. Если пользователь пытается авторизироваться в программе, которая запрашивает доступ к другой программе, то разрешив такой доступ, пользователи могут передать злоумышленникам данные для доступа на сайты.
Особенно часто таким образом злоумышленники могут получить доступ к данным для социальных сервисов, например, для Facebook.
Для защиты пользователей смартфонов популярные онлайн-сервисы создают специальное ПО, блокирующее фишинговые сайты. В частности, над таким приложением работают в платежной системе PayPal. Тем не менее, эксперты считают, что бороться с фишингом нужно на более высоком уровне, например, разрабатывая новые способы обмена данными между приложениями.
Атаки на основе метода фишинга предусматривают замену оригинальных сайтов подделками и в запросе пользовательских данных.
Аналитики сообщают о росте числа фишинговых атак. Так только в 2009 году в интернете было отправлено более 3 млрд. фишинговых писем.
Это интересно