EvilApp – ataque de phishing usando una aplicación de Android
En este artículo veremos cómo llevar a cabo un ataque de phishing mediante man-in-the-middle utilizando una aplicación de Android. La aplicación captura las cookies de sesión para cualquier sitio web, lo que a su vez permite evadir la protección de autenticación de 2 factores. EvilApp te muestra como ejemplo el secuestro e inyección de cookies para sesiones de Instagram autenticadas.