Lunedi 06 Luglio 2026 12:34:27 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Cattura dell'input della GUI mobile

Un metodo di furto di credenziali che induce gli utenti a inserire segreti in una schermata falsa.

La cattura dell'input della GUI mobile è una tecnica di furto di credenziali in cui un malware o un'app malevola induce un utente a digitare segreti in una falsa interfaccia sullo schermo. Invece di violare la crittografia o rubare dati dalla memoria, l'attaccante copia l'aspetto e il comportamento di una schermata di accesso, di un PIN o di un wallet legittimo e la sovrappone alla vera app.

Questo è importante perché gli utenti mobile spesso si fidano di ciò che vedono e toccano rapidamente. Una sovrapposizione convincente, una pagina di phishing o una finestra di dialogo contraffatta possono acquisire password, PIN, codici monouso e dati di recupero del wallet senza segni evidenti di compromissione. Negli attacchi reali, questo è spesso associato a permessi che consentono a un'app di disegnare sopra altre app o di abusare delle funzionalità di accessibilità. I difensori riducono il rischio evitando app sideloaded, rivedendo i permessi relativi alle sovrapposizioni, usando store di app affidabili e bloccando le sovrapposizioni sulle schermate sensibili quando possibile.

← indice WIKICROOK