EvilApp – ataque de phishing usando una aplicación de Android
![](https://i0.wp.com/hackwise.mx/wp-content/uploads/2021/02/evil.png?fit=595%2C402&ssl=1)
En este artículo veremos cómo llevar a cabo un ataque de phishing mediante man-in-the-middle utilizando una aplicación de Android. La aplicación captura las cookies de sesión para cualquier sitio web, lo que a su vez permite evadir la protección de autenticación de 2 factores. EvilApp te muestra como ejemplo el secuestro e inyección de cookies para sesiones de Instagram autenticadas.