التقاط إدخال واجهة المستخدم الرسومية على الهاتف المحمول هو أسلوب لسرقة بيانات الاعتماد تستخدمه البرمجيات الخبيثة أو تطبيق ضار لخداع المستخدم ودفعه إلى كتابة الأسرار في واجهة مزيفة على الشاشة. وبدلا من كسر التشفير أو سرقة البيانات من الذاكرة، يقوم المهاجم بنسخ مظهر وإحساس شاشة تسجيل دخول أو رقم تعريف شخصي أو محفظة شرعية ووضعها أمام التطبيق الحقيقي.
وهذا مهم لأن مستخدمي الهواتف المحمولة غالبا ما يثقون بما يرونه وينقرون بسرعة. يمكن لتراكب مقنع أو صفحة تصيد أو مربع حوار مزيف أن يلتقط كلمات المرور وأرقام التعريف الشخصية والرموز لمرة واحدة وبيانات استرداد المحفظة من دون أي علامة واضحة على الاختراق. وفي الهجمات الحقيقية، غالبا ما يقترن هذا بأذونات تسمح للتطبيق بالرسم فوق التطبيقات الأخرى أو بإساءة استخدام ميزات إمكانية الوصول. ويقلل المدافعون المخاطر بتجنب التطبيقات المثبتة من خارج المتجر، ومراجعة الأذونات المتعلقة بالتراكب، واستخدام متاجر تطبيقات موثوقة، وحظر التراكبات على الشاشات الحساسة عندما يكون ذلك ممكنا.



